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hack'er (hàk'ar) 

"Persona che si diverte ad esplorare i dettagli dei sistemi ai programmazione 
e come espandere le loro capacità, a differenza di molti utenti, che preferiscon 
imparare solamente il minimo necessario." 
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I Ormai sapete dove e come trovarci, appena 
| possiamo rispondiamo a tu tti, anche a que lli I 
incazzati. Parola di hacker. 

redazione@hackerjournal.it I 



LlOTTA 



iPlrHsZl 



Vuoi sapere se la tua 
ragazza (o il tuo ragazzo) 
i ama davvero? Regalae 
un CD copiato! 



Nei giorni scorsi ha fatto la sua comparsa in televisione e sulle radio una 
nuova campagna pubblicitaria di Universal Music; una di quelle che sa- 
rà costata milioni di euro e ore di riunioni tra creativi, sociologi studiosi 
Ss tendenze giovanili (i famigerati "eoo/ hunter", che girano per le co- 
piando le abitudini dei ragazzi per scoprire che cosa fa tendenza). 
Tutto questo "sforzo" ha prodotto un paio di spot, nei quali il brufoloso e 
occhialuto adolescente Rocco Tarocco viene sbeffeggiato dagli amici e 
piantato dalla ragazza a causa di CD musicali copiati. 
Nel primo spot, Rocco ha una bancarella di dischi pirata, che cerca di 
/ere strillando come al mercato del pesce; passano gli amici, e gli di- 
no che "gli originali sono un'altra cosa, e che, 
ormai non costano poi tanto". Il biasimo ci può 
anche stare, perché Rocco sta vendendo i CD 
(ma tra chi vende CD per strada, quanti ac/o/e-l 
scenti ben vestiti avete visto?). Anche l'elogio 
dell'originale, completo di booklet e copertina, 
comprende. Ma dire che i dischi non costano tanto, è una bestialità (se 
escludono particolari promozioni, come quella che la stessa Universal 
di questi tempi; un CD a 5 euro). A questo punto, forse avrebbe avuto 
più effetto una campagna che puntasse tutto sull'abbassamento del prez- 
zo, invece del surreale siparietto di Rocco che vende CD per strada (Hey, 
Universal, vi do un suggerimento: i ragazzi i CD non li vendono, se li 
ambiano gratuitamente). 

a è con il secondo spot che si raggiunge veramente il livello più basso. 
►eco regala alla fidanzata un CD per il suo compleanno. Lei lo prende, 
lo osserva ed esclama: "ma questo è un tarocco; tu non ci tieni veramen- 
a me". Detto ciò gli ammolla uno schiaffone e lo lascia. Il messaggio è 
idente: nelle relazioni tra ragazzi, non importano l'affetto, le perst 
, il fatto di scambiarsi pensieri gentili. L'unica cosa che conta è poters 
permettere di comprare CD originali a profusione. 
Noi preferiamo trovare un'altra morale per lo spot di Rocco Tarocco: vuo 
sapere se la tua ragazza ti ama davvero? Regalale un CD che hai fatto 
da solo, selezionando con cura i brani uno a uno, e stampando una co- 
pertina con una dedica unica. Se si comporta come la ragazza di Rocco», 
significa che di te non gliene fregava un gran che, e non ci hai perso mol- 
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O IN GRECIA SI TORNA 
A GIOCARE 

La tanto discussa legge che vietava di usare 
videogiochi in pubblico, entrata in vigore 
alcune settimane fa in Grecia, è stata 
finalmente giudicata incostituzionale 
e annullata. Rimane il divieto di utilizzare 
video poker e di visitare casinò online, ma gli 
sparatutto da sala sono finalmente tornati 
legali. Chi ha voglia di organizzare un Lan party 
alle pendici del monte Olimpo? É 

3 BRUCE PERENS 
LICENZIATO DA HP 

Nello scorso numero parlavamo degli screzi 
tra HP e un suo dipendente molto particolare, 
il guru Open Source Bruce Perens. Sarà che 
qualcuno ai piani alti si è arrabbiato, sarà che 
Bruce mordeva il freno, ma la situazione si è 
risolta in modo drastico. HP e Perens 
hanno annunciato il divorzio; secondo 
le affermazioni dello stesso Bruce, 
sembrerebbe che la separazione sia avvenuta 
in modo tutto sommato consensuale. 
Tra i progetti di cui Bruce Perens si sta 
occupando attualmente, segnaliamo quello 
per una Scelta Sincera del software 
(http://sincerechoice.com), che punta a 
stabilire criteri per limitare i monopoli 
industriali e favorire l'utilizzo di 
standard e formati di file aperti. « 

O PIG IN JAPAN 

Per arrivare alla fine del mese, due studentesse 
giapponesi non hanno esitato a rivolgersi a un 
sito di incontri. Vivevano di pubblicità? No, 
affatto, si sono consegnate alla 
prostituzione e al racket. Secondo 
un'inchiesta condotta dalla polizia su più di 
2.000 studenti, sembra che circa uno su dieci 
prenda appuntamenti attraverso siti di incontri. 
Per le dodici ragazze arrestate quella sarebbe la 
prima esperienza di questo tipo, secondo 
quanto hanno dichiarato. Altre ragazze 
avrebbero fatto ricorso a Internet per vendere i 
propri corpi. Il pretesto sarebbe la vendita di 
biancheria intima, ma le transazioni possono 
andare ben più lontano e per soli 5.000 yen. Il 
numero di arresti per prostituzione 
di bambini o di adolescenti in 
Giappone è passato da 5 nel 2000 a 
117 nel 2001. « 



O XBOX LINUX, UN PROGETTO PROMETTENTE 



oi l'avete sognato, loro l'hanno fatto. Foraggiati 
finanziamento di $ 200.000, decine d 
indipendenti hanno accettato la s 
della trasformazione d 
Xbox in un calcolai 
GNU/Linux. 
Dall'immaginazione 
^— sviluppatori è già u 
un bios e il progetto prosegue. 
L'interesse della prodezza? Una volta 
modificata, questa Xbox varrà molto 
^più del suo prezzo attuale, grazie ai programmi liberi. E poi 
volete mettere la soddisfazione di vedere la reazione di Zio 
Bill quando questi ragazzi riusciranno a installare un Linux 
funzionante proprio sul primo giocattolino 
hardware prodotto da Microsoft? « 

Per saperne di più: 
http://xbox-linux-sourceforge.nGt/ 



O FINIRANNO MAI I BACHI DI EXPLORER? 



fon è facile trovare un attacco in- ^ 
trigante per una notizia riguar- / 
dante la scoperta di un baco su / 
Internet Explorer, soprattutto / / 
quando di notizie simili ne hai 
scritte una trentina nel corso de- / 
gli anni, ma così è la vita. Il / 
punto è questo: il gruppo Grey là 
Magic Software ha scoperto li 
che sfruttando i tag \ ^ 
<frame> e <iframe> è 
possibile far eseguire codi- 
ce a piacere sul computer di chiun- 
que acceda a una pagina Web apposi- 
tamente confezionata a questo scopo. 
Il bello è che Gray Magic Software aveva 
avvisato Microsoft del problema molto prima 
del rilascio del Service Pack 1 per IE 6 ma, 
indovinate, il "pacco" non risolve 
assolutamente questo problema. 
Trascorso un mese, come di consuetudine in 



questi casi, Gray Magic 
/ Software ha reso pubblica la 
falla. 

Ma Explorer non è il solo 
software Microsoft a essere 
sotto la lente in questi giorni; 
un importante falla che 
minaccia la privacy degli utenti è 
stata scoperta anche in Word. 
Secondo quanto affermato da 
BugTraq, è possibile confezionare un 
documento di Word in modo che, spedito a 
un'altra persona, prelevi un file qualsiasi 
dall'hard disk di un utente e lo 
ingolobi al suo interno, in modo 
completamente invisibile. Se un attaccante 
quindi inviasse un documento succhia dati a 
un'altra persona, e la convincesse a fare qualche 
modifica al file e poi rispedirlo al mittente, 
potrebbe entrare in possesso di file riservati 
presenti sul computer della vittima. « 



O PROPOSTA INDECENTE PER NAPSTER 



I porno editore Private Media Group 
(www.prvt.com ) ha offerto un milio- 
ne delle sue azioni, corrispondenti a un 
valore di 2,4 milioni di dollari, per ac- 
quistare il marchio e il dominio Internet 
di Napster, allo scopo di realizzare un 
sistema di file sharing tutto dedicato a 
immagini e filmati erotici. 
In questo modo, Private spera di au- 



mentare il numero di utenti che si ab- 
bonano ai propri servizi online o com- 
prano riviste e video. Chissà se Private 
ricorda che Bertlesmann aveva com- 
prato Napster, pagandolo 15 milioni di 
dollari e investendone altri 85, proprio 
con lo scopo di aumentare le vendite 
dei suoi dischi, per finire poi col mette- 
re il sistemone in naftalina? « 



<^ 
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O STUDENTE DEBIAN... PRESENTE! 




debia 



O TISCALI PASSA A V.92 



— licominciano le scuole, e quest'anno a 
pello si è presentato un nuovo stud 
DebianEdu, un progetto che si pone di ade. 
re il più possibile la distribuzione 
GNU/Linux Debian al mondo della 
scuola. Il tutto dovrebbe avvenire attraverso la 
realizzazione di pacchetti appositamente stu- 
diati per la scuola; si stanno sviluppando 
moduli software su astronomia, elettroni- 
ca, grafica, linguaggio, matematica, 
musica, fisica, chimica e altre materie. 
, Linux è già abbondantemente diffuso nelle 
i facoltà tecniche delle università, ma stenta un 
po' a decollare nelle materie umanistiche e 
1 nelle scuole elementari, medie e superiori. La 
I speranza è quindi che questo progetto possa 
I dare una spinta al sistema del pinguino in 
I quegli ambienti tradizionalmente dominati da 
I Microsoft e da Apple (soprattutto negli Stati 
I Uniti, dove Apple ha una posizione di tutto 
1 rispetto nel mercato educational. m 

1 Per saperne di più, schizzate su 

http: //wiki - debian - net/ 
DebianEdu 



□ 



http: //assistenza -t: 
/ m o d e m / v T E / 



grande distanza di tempo dall'introduzione di molti casi è possibile effettuar 
jV.92, sembrava che questo protocollo per i giornamento del modem sca 
modem analogici dovesse morire senza essere programmino dal sito del produttore 
mai implementato, per lo meno in Italia. Tisca- Tutte le info su: 
li invece ha aggiornato i propri punti di http : //assistenza - tis< 
accesso per supportare questo proto- /modem/v'ìE/ 
collo. Tra i principali miglioramenti offerti ! 
da V.92 ricordiamo l'aumento della 
velocità in upload fino a 48.000 bps 
(contro gli attuali 33.600 bps), tempi di 
collegamento più veloci e la possibi- 
lità di mettere il modem "in pausa" 
per fare una telefonata, per poi continuare 
la connessione Internet dal punto in cui ci 
si era fermati. Per poter sfruttare queste 
funzionalità, è necessario che il pro- 
prio modem sia compatibile con lo 
standard V.92; tutti i modem acquista- 
ti recentemente dovrebbero esserlo, e in 
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"HO GIRATO QUESTA NAZIONE IN LUNGO E IN 
LARGO, E HO PARLATO CON MOLTISSIME PERSONE 
IMPORTANTI. VI POSSO ASSICURARE CHE L/ ELABORA- 
ZIONE DEI DATI È UNA MODA PASSEGGERA, CHE NON 
SOPRAWIVERA PINO ALLA FINE DI GUEST •-ANNO" 

> Il caporedattore della collana di libri professionali Prentice Hall, 19571 



COI CODICI & SEGRETI 

| Autore:Simon Singh 
ISBN:881 71 25393 
Pagine:409 
Prezzo: «8.80 
Editore: Rizzoli, collana: BUR - Saggi LS 

Il libro non è nuovo (è 
I uscito nel 2000), ma 

merita senza dubbio 

una lettura. Ripercorre 

la storia della 

crittografia dagli 

antichi Egizi ai giorni 

nostri riuscendo a 

essere al contempo 

rigoroso sul lato 

tecnico, e 

affascinante e 

avvincente come un 

romanzo (cosa che 

non è da tutti...). 

Come dice la presentazione: "Al 

centro di questo libro c'è l'ossessione di 

risolvere un rompicapo con le sole armi 

dell'intelligenza, e l'ossessione simmetrica di 

creare rompicapi che non si possano 
| risolvere". cj 

m ANTI HACKER 
ITOOLKIT 

Autore: Keith Jones, Mike Shema, Bradley 
| Johnson 

ISBN:0072222824 
Pagine:711 
Prezzo: 
Lingua: inglese 
Editore: Me Graw I 




■e- 



"TfitlSE 



A parte il titolo, che 
dovrebbe essere "Ariti 
Cracker Toolkit", il libro 
è ben fatto, e affronta 
con piglio molto pratico 
tutti gli aspetti legati alla 

| protezione di un sistema 
informatico. In effetti, al 

I teoria viene raramente affrontata senza avere 
anche un esempio pratico. L'edizione molto 
recente fa sì che il libro sia aggiornato sulle 
più nuove tecniche di intrusione. Oltre a 
trattare questioni relative alla sicurezza dei 
sistemi Unix e Windows, dedica parecchi 
risalto agli strumenti BSD. cj 
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O URGENZA 
AMERICANA 

Un gruppo di consiglieri del presidente degli 
Stati Uniti ha appena approvato un rapporto 
che precisa il carattere primario della 
scienza e della tecnologia nel campo 
della sicurezza nazionale. Il gruppo di 
consiglieri noto con il nome di PCAST ha 
votato all'unanimità la presentazione al 
presidente di un rapporto dettagliato che lo 
informasse della necessità di attivare i militari, 
con lo scopo di sbloccare i finanziamenti 
all'esercito per la cyber-guerra. m 



O AVIDO DI CUL-TURA! 

Un giovane che nel 2001 ha avuto la divertente 
idea di piratare in due riprese il sito Web di 
una biblioteca vicino a Filadelfia, negli Stati 
Uniti, è stato condannato a una pena da 1 a 3 
anni di carcere e a una multa di € 1 5.000. Al 
suo primo passaggio aveva sostituito la 
home page con una foto porno, e con 
un'immagine a fumetti nel il secondo. Il sito ha 
dovuto essere chiuso per più di 3 settimane, 
quindi all'incirca 1 anno di carcere e € 5.000 
per ogni settimana di chiusura. cj 



O LETTORI BLINDATI 
PER LE ANTEPRIME CD 

I discografici sono stufi del fatto che, incuranti 
dei loro sforzi per pianificare le date di uscita dei 
nuovi album, alcuni malandrini spesso 
distribuiscono su Internet tutte le 
novità prima ancora che i CD 
raggiungano gli scaffali dei negozi. È 
abbastanza evidente che in molti casi a far 
filtrare i dischi siano i redattori della 
stampa musicale, che ricevono i CD 
in anteprima per la recenzione. Per questo, 
una divisione di Sony ha deciso di inviare ai 
giornalisti dei lettori Discman con dentro il CD 
in questione, ma completamente 
inglobati nella colla, in modo che 
non sia possibile "ripparne" il 
contenuto o collegare l'uscita cuffie a un 
registratore. m 



O QUESTO FA MALE 

Code Red è stato il virus più devastante 

del 2001 con non meno di 300.000 
calcolatori infettati (stima) e più di 3,1 miliardi 
di euro di danni! Gulp. « 



O UNA SETTA "RAPISCE" UN SATELLITE CINESE □ 



Dopo aver visto che la Cina moltiplica i suoi 
sforzi per modernizzare i suoi armamenti, 
ecco una notizia inquietante. Sembra che duran- 
te i mondiali di calcio, un satellite di una 
catena televisiva cinese sia stato viola- 
to da pirati informatici. Con ogni probabili- 
tà, il responsabile sarebbe la setta Falun Gong. 
Le vittime dirette di questa pirateria sono state 
limitate, perché il satellite consentiva la diffu- 
sione dei mondiali tra il 23 e il 30 giugno in certe 
zone rurali della Cina. I danni avrebbero potuto 
essere di ben altra portata se l'obiettivo fosse 
stato un satellite diretto a un pubblico più nume- 
roso. Il ministero dell'informazione e delle comu- 
nicazioni cinese ha confermato questa informa- 



zione e ha precisato che la pirateria di 9 canali 
della cinese CCTV (China Central Television 
Station, stazione televisiva cinese centrale) e di 
10 canali televisivi locali è stata commessa 
sotto l'egida di Li Hongzi, il capo spirituale della 
setta Falun Gong. I programmi, qualcuno dice, 
sono stati sensibilmente disturbati per una set- 
timana, e questo costituisce un grave attentato 
secondo la legislazione cinese. I contenuti 
pirata diffusi occasionalmente erano 
propaganda della setta Falun Gong. 
Dopo un breve periodo durante il quale gli 
schermi sono rimasti oscurati, sono arrivate ai 
televisori dei contadini cinesi emissioni inter- 
mittenti con immagini di meduse. 




O TRUFFA.COM 



□ 



J -'- 



Wna grossa operazione condotta dall'FBI ha 
permesso di porre fine a tutta una serie di 
truffe e furti online. 
Non meno di 19 per- 
sone sono state inter- 
rogate. Una delle truf- 
f e 

Stuffingforcash.com, 
prometteva alla 
gente più di 2.000 
euro alla settima- 
na per ricevere 
buste a casa, aven- 
do come sola condi- 
zione un diritto di 
iscrizione di 45 euro. 









Unico inconveniente, una volta pagata l'iscri- 
zione non si ricevevano più notizie. Questa truf- 
fa sembra avere fruttato 
più di 2 milioni agli organiz- 
zatori... Qui da noi, ana- 
loghe truffe vengono 
perpetrate quotidia- 
namente attraverso le 
inserzioni dedicate al- 
la ricerca di personale 
su riviste e quotidiani, ma 
gli autori raramente vengo- 
no arrestati (e questo non- 
ostante alcune inchieste 
giornalistiche li abbiano 
spesso smascherati). 






<^ 
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O DOCUMENTI PREGO. 



/I furto o usurpazione di identità è senza dub- 
bio una delle attività criminali più sviluppate 
negli Stati Uniti, ma nonostante ciò l'e-com- 
merce non si lascia intimidire e i consumatori 
non moderano i loro entusiasmi. Dei 7,2 miliar- 
di di dollari generati dall'e-commerce nel 2002, 
gli acquisti effettuati con usurpazio- 
ne di identità non rappresentano che 
una goccia nell'oceano. Questo è almeno 
ciò che afferma l'istituto Forrester. Ma questa 
pratica aumenta senza che si arrivi a 



identifica- 
re con 
esattezza 
gli usurpa- 
tori, anche se 
i metodi di con- 
trollo sono sem- 
pre più raffinati, 
in particolare 
grazie alla rete 
Internet...! 




O ARABIA SAUDITA: CENSURA DI MASSA 



□ 



»e da Riyad proviamo a collegarci per 
> esempio al sito Internet dei Rolling Stones 



o al nostro sito Web personale ospitato da 
Geocities, rischiamo di avere una grossa de- 
lusione: questi indirizzi fanno parte dei 
2.000 siti Web bloccati dal governo 
arabo per "preservare i valori dell'Is- 
lam" Una situazione che arriva fino all'im- 
possibilità di accedere al sito Web della War- 
ner Bros... Contrariamente a quanto si crede, 
l'Arabia Saudita è uno tra gli stati che 
applicano le più severe restrizioni di ti- 
po religioso, principalmente sulle donne; un 
regime duro ma sostenuto da tutte le de- 
mocrazie occidentali in spregio ai diritti 
umani. Solo pochi paesi limitano l'accesso a 
Internet dei cittadini: Vietnam, Cina ed Emira- 
ti Arabi Uniti. 



O I MILITARI LAVORANO A 
CARTE DI IDENTITÀ HIGH TECH 



La biometria acquista una nuova dimensione 
con le nuove carte di identità destinate ai 
militari americani: impronte digitali, ma anche 
altre caratteristiche fisiche. Le nuove carte 
contengono il nome, una serie di numeri 
e una foto del proprietario e ne è già sta- 
to codificato più di un milione. Da qui al 2007, 



esisteranno più 
di tre milioni di que 
ste carte per i dipen- 
denti del Pentagono 
possessori potranno essere 
tracciati in tutti gli spostamenti 
all'interno dei locali dell'esercito 



O STUDENTI PER COMBATTERE IL CYBER CRIMINE □ 



Alcuni studenti dell'università di Tulsa in 
Oklahoma hanno accettato un accordo 
con la polizia per lottare contro la 
cyber criminalità. Da qualche settimana i 
poliziotti si sono installati in nuovi uffici in se- 
no all'università. Gli oggetti delle indagini so- 
no principalmente pedofilia, truffa, por- 
nografia e altri simili reati. L'obiettivo de- 
gli studenti è chiaro: si tratta di approfittare di 



questo accordo per ottenere una certa espe- 
rienza sul terreno in materia di sicurezza in- 
formatica. 

Tutti gli studenti di informatica sono volonta- 
ri, ma non saranno portati a testimoniare da- 
vanti a una corte di giustizia, anche se il loro 
intervento in un'inchiesta dovesse implicare 
una testimonianza. Un piccolo spirito delato- 
rio che non farà male a nessuno? 




O FINANZIAMENTI 
CONTRO IL CYBER 
TERRORISMO 

Due università americane hanno appena 
ottenuto un finanziamento record da 6,4 
milioni di dollari da parte del governo federale 
americano per effettuare ricerche e formare i 
responsabili per il governo e per l'industria dei 
mezzi di protezione delle reti informatiche 
contro gli attacchi. m 



O HP VOLEVA 
CENSURARE LA CRITICA 

Alcuni non amano la critica. È il caso di HP che 
ha minacciato di conseguenze un ricercatore, 
prima di ritirare la sua accusa. Questo, con lo 
pseudonimo di Phaser, ha pubblicato ciò che 
gli hacker chiamano solitamente un "exploit". 
Ha dimostrato molto semplicemente la 
vulnerabilità agli attacchi pirata del sistema 
Tru64 Unix di cui lo sviluppatore ed editore 
non è altri che HP. HP non ha affatto 
apprezzato... ej 



O OLANDA, IL PAESE 
DELL'INDISCREZIONE 

Un fornitore di accesso a Internet per er- 
rore ha inondato di e-mail un vecchio 
cliente. Il problema è che i messaggi 
contenevano dati privati e confidenziali 
di file di clienti del provider. Tutta la sto- 
ria è cominciata quando il cliente ha vo- 
luto interrompere il suo abbonamento con 
l'operatore Casema. Invece di vedere eli- 
minati i suoi privilegi, il cliente ha ricevuto 
messaggi contenenti informazioni banca- 
rie di altri clienti! Niente male come gaffe! 

rà 



"NON VEDO VANTAGGIO 
ALCUNO NELL'UT ILI ZZO 
UN-' INTERFACCIA 
GRAF I CA " 
> Bill Gates, 1983 
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ailto: 



Tranquillo: qualche TG non ha 
tato a far notare che anche /' fir 
iato aveva conosciuto Noe .... 



FANGO SULLA RETE 



espiatorio e sempre valido. 



| on ho fatto in tempo a leggere 
e rimuginare sul vostro edito- 
le del numero 7 riguar 
>stri presunti della rete, che ci si 
batte nell'omicidio di Torino: 
' a torna dalle vacanze e trova 
figlia strangolata! Presunti colpe- 
li o sospetti i 5 con cui la poveri- 
chattava in rete. Poi viene arre- 
ito il fidanzato che con internet e 
non c'entrava per un bel nien- 
.. intanto il tam-tam dei giorni 
)rsi sui pericoli della rete si era 



REATI SATELLITARI 



ssendo patito non solo d'infor- 
matica, ma anche di telecomuni- 
cazioni mi sono avvicinato al 
mondo delle trasmissioni satellitari. 



go che mi sono fatto t 



bro( i internet E*P'«'«'' e < 
creatività e qualche pe»c 

. .»-,:„ poò diventa 



Leno ciò non e legale, 
ma l'obiettivo primario era per 
scopo di studio, e mi sono adden- 
trato sempre più nello studio di 
questo tipo di trasmissione. Ora, 
con la nuova codifica (Seca2) tutti 
sono fuori (meno male), o quasi. 
Infatti da due mesi a auesta parte, 



cotoletta (attualmente in 



test personale 



Ora con questa, non c'è bisogno ne 
di modificare decoder, o cam o 
schedina sim, infatti viene monte 1 " 
tra parabola e decoder. Insomma, 



HH535WW51 



letto (a pag. 2 del n. 7) la lettera di 
Francesco, che lamentava l'igno- 
ranza dei suoi professori. Sono un 
insegnante anch'io e sono perfet- 
tamente d'accordo con lui per 
quanto riguarda il livello di pre- 
parazione dei docenti, che no n *■■ 
rado è poco elevato. 

boratorio '* 



che non sanno nem- 
meno -lo giuro!- come nasconde- 
re la barra di Windows 



un inse- 
Jignitoso 
(non dimentichiamo che la com- 
messa del supermercato guada- 
gna molto di meno e lavora molto 
di più) ben poco spendono, 
dico per i libri, ma addirittura 
l'acquisto di riviste o per un non 
meglio precisato (ma significati- 
vamente sbandierato) "aggiorna- 
mento" che dovrebbe rappresen- 
tare il fiore all'occhiello di un lavo- 
ratore nel campo educativo. Non 
parliamo poi degli investimenti in 



guardiamo le spese per aggior- 
namenti professionali 
di docenti e l'installa- 
zione di laboratori 
di informatica. 



tinaia di migliaia di 
euro compaiono 
nelle spese dei bi- 
lanci di scuole e 
istituti seconda- 
ci 9 



ghi 
agiranno violente- 
mente a queste mie parole: ma 
basterebbero poche considerazio- 
ni per far rientrare la protesta. 
Sarebbe sufficiente che ognuno **' 
loro segn- 



il 
mensili dedicate a 
mento professionale 



pure indi- 
annualmente 
ipo. Oppure si 
potrebbe proporre di sottoporli a 
un esame serio sulle loro compe- 
tenze, esame in cui l'esaminatore 
fosse Francesco o qualunque altro 
studente che -vi assicuro che ve ne 



un in- 
segnante, una volta immesso in 
ruolo, non viene mai più sot- 
toposto a verifica 



i aggiorna- 
mento, al termine 
dei quali rilascia- 
vano l'attestato 
senza sottopormi 



J. ; * M I' attestato 

^ * viene rilasciato con- 
segnando agli esami- 
natori una "ricerca", senza metter- 
ne in dubbio la paternità 



ullula di 



possono essere messi alla berlina 
da qualunque studente come 
Francesco, che ha il grande van- 
taggio di possedere e manifestare 
quell'onesto entusiasmo che è alla 
base della Conoscenza e della 
Cultura con la "C" maiuscola. 

Alessandro 
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Problemi di posta 



ial.it) anche seguendo alla I 
le vostre indicazioni... e imi 
o la password da voi recap 
. Fate questa ispezione!! 

Sairi 

/ presente che come ne 
te devi usare tutto l'in diri 
ì "nomeutente@hackerjc 

E" e non semplicemente ' 
ìnte"). 

ndo ho sottoscritto l'account e 
lon mi è stato comunicato qui 
ì il server della posta in use 
it). E poi, se non sbaglio, s< 
ook Express supporta il sen 
del vostro account: non va ce 
vostri principi favorire lo : 



■ Smtp devi usare quello « ■« 
ìal mente (probabilmente, q 
/ fuo provider). La posta puc 
scaricata dalla casella 
siasi client Pop3, oppure I 
Veb con qualsiasi browser, 
confondi col fatto che Outì 



Nuova password! 



bbe capitare di dover inserire due 
stessi codici. Non fermatevi al p 



7mbre 
sen6 



:: *:. :: 



»::• .:•••• .:•••• •:••:: :• :: ::••:. •::• 
:: ••••:• ::••• :: :: ::••:: :: :: :: 
.:: :: :: ::••:* :: :: ::••:* •::• 



..... -s .. ss ...... .... .. .. # .... # 2# .. .... -s ... 

•••:. :: ::••:. :: :: :: ::••:: ::%:: :: ::••:: 
...:: ::..:: :: :: .::. •:••• :: :: :: :: •::• :: :: 



:: :: :: 
:: :: :: 



::••:: ::••:: :: •• ::•:• ::••• ::••:* .. :: :: :: ::••:* :: :: ::• :: ::••:: :: :: 
:: :: :: :: :: .. :: :: :: :: :: :: :: :: :: :: :: :: :: :: *:: :: :: :: 



Journal sullo sfondo 
uo computer. Basta che 

olleghi a www.hacker- 

'nal.it/secretzone, in- 

ici il nome utente e la 
word che trovi qui a si- 
a, e potrai scaricare lo 
do nel formato che 
erisci (800x600 o 
x1024ì. Occhio perché 



1 j 1 1 1 1 1 ■ n n l B '^Iflflflflflflflflflflflfll 


1 

J 




fi 






*** 




J 




^*H 












^_** 


,_^ _, 
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domanda 



e se si che tipo di 
sanzione, dato che non si toccano 
le parti elettriche (decoder cam e 
sk). 

Bit 

Allo stato attuale, l'uso di sistemi 
per la cosiddetta "pirateria satelli- 



che cambierà questo stato di cose, 
i m/u m^/ ii' momento, nessuno puè 




r::r~T H o<s-~'" 



Le mail hanno tutte indirizzi 
diversi quindi è inutile blocca- 

nittenti,che mi consir 1 ' 
icr Jevo abbandonare l'inui- 
rizzo? Posso segnalare la cosa 
al provider, ma dubito possa 
essermi d'aiuto. 



cosene de//a 



C'è poco da fare, 
evitare di usare Mi 



I card pirata. Discorso diverso per cni 
li apparecchi li vende, che 
I per di più solitamente vendono le 



GUIDA PYTHON IN ITALIANO 

Ho letto in "Come diventare un 
hacker" che Eric S. Raymond 
consiglia il Pytho 



GLI MP3 NON SONO ILLEGALI 



o appena letto l'articolo a 
I pag. 1 2 dell'ultimo numero (quel- 
dove si parla del fatto che' 
)le poter hackerar 
s r2Peer per trovare e 
jiati), e volevo chiedervi se quindi 
Dra sarà pericoloso anche a noi 
prelevare mp3 dalle reti tipo 
cu nap, Gnutella... 

AKKI84 



dai mittenti che vedi 
saga/ arrivano da pei 



dk e hanno il tuo nome 



SPIE DILETTANTI ALLO SBARAGLIO 



possesso aei Tabulati Te 
Dssibile sapere le aeneralil 



vietato solo ve 



www.python.it. 



tonano sono 



Comunque, imparare bene l'inglesi 
è fondamentale per chi vuole rima- 
nere aaaiornato sulle materie tecni- 



VISUAL BASIC WINSOCK 



'ul numero ò di agosto e e un 

/articolo sulla sicurezza che spie- 

I qa come creare un proqramma di 



Nella finestra pr 



oale di VB premi 
*qli Componenti 



Del resto, tutti noi paghiamo u 
itributo su ogni CD vergine pe 



che ti piacciono 
andando ai loro co 



vendita dei discr 
viene intascato qt 



CASELLA INFESTATA 

Ud dlcune settimdnd ricevo sul mio 
indirizzo di posto elettronico 
principale fino a 3 mail con allegato 
il virus W.32KLEZ. 

Regolarmente il mio antivirus le 
intercetta ed eliminO/ina ovviamente 
la situazione è di disagio! Ma il 



punto e che 



le possono rintracciare 



oersona da// Ir aella sua me 



tua mail, la connessione avviene at 
traverso una linea telefonica. Discor 
so diverso per chi ha uno ^^nn^ccì^ 
ne dedicata, con IP fisso t _ 
dominio. In quel caso, attraverso i 
database Whois delU 
Authority (www.nic.it/RA/databa 
se/viaWhois.html) puoi effettivamen 



su chi ha reaisrraro n aomi- 



i/o e del responsabile tea 



TROJAN O NO? 



Mdsterizzdndo 
Burnind Rom 



jntoto Top- 
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CORAGGIO 



zione "Effettua un controllo virus pri- 
ma della scrittura". 
Una volta finita la scansione di Nero 
è apparsa una finestra con la scritta: 



Curala t*„ chi ipki I* tu* 

vfgBilonl e te tue «mail? 



: in quesuone e un .exe cne 
~one il desktop in caselle da 
.are e che ho scaricato da in- 
L il nome è "Hot as a Fire". 



precisare che ho controllato l'e- 
lenco dei nomi dei virus di Norton 
e questo nome non c'è. 
Non sapendo cosa fare ho elimi- 
nato il file sperando che così ven- 
ga eliminato anche il trojan. 
Ti prego di darmi qualche spiega- 
zione in merito, e se la procedura 
per eliminare il trojan è giusta. 



rrova a usare un rilevatore ai fro/ar 
(vai su www.download.com e cerca 



immi che cor 



Arretrati 

e abbonamenti 



bonarsi o richiedere i numeri arretrati di 
Hacker Journal, che ormai stanno diventan- 
do oggetti da collezione. Stiamo cercando di 
allestire le strutture necessarie, ma potreb- 
be essere necessario un po' di tempo. Intan- 
to, potete trovare i PDF di tutti i vecchi nu- 
meri sul sito nella Secret Zone, e già che sie- 
te sul sito, iscrivetevi alla nostra mailing list: 
sarete avvisati non appena i servizi abbo- 
namenti e arretrati saranno disponibili. 



35. M* 



-. ::- e 



• i j - 



ffifcrf 


r 




£tltiw_ 


z 


i j^^^m_ -h -flfla 


renio 


|a mancanza dei tesch 






m Asc "'..." (Renato C.) 


an...J. 


Se 


trovi un file 


'nfetto 


ma 


non rilevato dall'antiviru 


che usi 


, in 


genere puoi mandarlo a 


produfi 


ori 


del programma, che 1 


analizz 


erai 


ino per includere la prote 


none a 


ntiv 


irus specifica nel successi 



usi Norton AntiVi- 



i/e sospetto cor 



http://securityresponse.symantec.co 
m/aveenter/ submit.html 
PS: ovviamente do per scontato che 
l'antivirus lo hai aaaiornato, vero? 



IL GIOCO E BELLO 
QUANDO CONTINUA 



Il o visto c\ 
ntry2hack / 


ie è finita 
vorrei x qi 


la sf 
esto | 


da di 


egna- 


larvi un link 


chiamato 


.oginA 


Aatrix, 



non so se lo conoscete ma su HH .uic 
che la sfida non può finire.... 
Ecco il link del gioco www.loginma- 
trix.com/hackme/ 

Chris 



lo sriaa rinisce soio quanao io aecn 
tu... La vera sfida è con te stesso, e 
non serve ad apparire in una classifi- 
ca (anche se fica come la nostra). 
i/ca obbliqatorio leggere le 



13.7% 



.— ES TT 



(il mio pravlta 1 
[Echclon 

pollila 

Ib crittografìa 

scambia di 
dati Serbili 



Voti Total Ir 1,41! 



Questa volta ci avete un po' sorpreso: la mag- 
gior parte di voi ha la sensazione che il proprio 
provider "spii" il contenuto delle email e le navi- 
gazioni dei suoi utenti. In effetti, sarebbe tecni- 
camente molto facile intercettare ogni comuni- 
cazione "alla fonte", e un provider potrebbe tro- 
vare in questi dati informazioni utili alle sue 
campagne pubblicitarie. Da qui a ipotizzare un 
monitoraggio di massa, francamente ce ne pas- 
sa. Però, vedendo quanto è sentito questo argo- 
mento, potrebbe essere il caso di passare la pa- 
rola ai provider, per farci raccontare quali sono 
le loro politiche per la tutela della privacy dei 
propri utenti: vi faremo sapere. 
In seconda posizione, ma molto vicino al primo 
posto, troviamo Echelon, il sistema messo a pun- 
to da americani, inglesi e neozelandesi per mo- 
nitorare tutte le comunicazioni che avvengono in 
modo digitale, e del quale non si riescono ad 
avere informazioni precise e ufficiali. 
Curioso notare che la risposta più ovvia (e più 
giustificata), le Forze dell'Ordine, si piazza mol- 
to in basso nella classifica: troppo banale forse? 
Solo il 7 per cento dei lettori poi si sente tran- 
quillo perché sostiene di utilizzare sistemi di crit- 
tografia per ogni scambio di informazioni riser- 
vate, una percentuale che -seppur interessante- 
è ancora lontana da un'utilizzo di massa della 
crittografia, unica vera garanzia di riservatezza 
nel mondo delle informazioni digitali. 
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OPEN SOURCE 



^y Farsi cattiua 

i pubblicità 




muovere le proprie idee si ri- 
schia di farsi cattiva pubblicità. È 
quello che ormai stanno facendo alcu- 
ni sedicenti hackers e sostenitori Li- 
iux. 

A sostenere la tesi vi porto la mia di- 
retta testimonianza. 
Premetto che io sono un utente, che 
per necessita 1 di lavoro e di studio, ha 
installato una mini-rete composta da 
tre postazioni. Su due di queste mac- 
chine gira un sistema Linux, mentre 
sulla terza Win98. 

Ovviamente non tutti a casa mia sono 
"aperti" a imparare il pinguino, per 
cui utilizzano regolarmente il Win-PC. 
Circa una settimana fa', ho formattato 
proprio quest'ultimo computer e, rein- 
stallato Windowz, ho cominciato a in- 
serirvi solo le applicazioni essenziali 
che normalmente una postazione deve 
avere: antivirus, firewall, Office e una 
zip-utility. Proprio quest'ultima mi ha 
fatto capire quanto stronXe siano al- 
cune persone. 

Trovato un programmino freeware su 
una nota rivista, e valutando come 
questa applicazione mi permettesse di 
gestire un sacco di formati (compresi 
quelli caratteristici di *nix), ho prov- 
veduto subito ad installarlo dicendo- 
li: "Un buon programma legalmente 



fruibile! GRAZIE". 

Dopo 2 giorni, senza che nulla di nuo- 
vo fosse aggiunto al PC, mi appare du- 
rante l'avvio un messaggio d'errore. 
Ad essere strano era quel simbolo 
triangolare e giallo: non era circolare 
e rosso! Non proseguendo la procedu- 
ra d'avvio, premo ALT+F4 pensando 
ad un normale scherzo, ma mi appare 
una seconda form con scritto: "Linux is 
better then Bill's s.o. . Only stupids 
use Winzozz!"... E in più il sitema ri- 
sultava bloccato! 
Reinstallo Win98 e tutto torna a fun- 



a fun- 



Mi collego ad internet per vedere se 
qualcosa di simile è successo ad altri 
(ed è perciò' documentato); ma pas- 
sando per la home-page della ditta 
per cui lavoro mi fermo: scopro esser- 
vi una bella DefacedHomePage. L'a- 



stemi operativi, quasi tutti freeware 
(non sto facendo pubblicità :), e vive 
quasi esclusivamente di assistenza ai 
clienti. Cosa fa di male per vedersi ro- 
vinare il suo sito, unica forma di pub- 
blicità? Defacciare non è da hacker! È 
semplice e stupido se lo si fa con un 
normale bruteforce sulla porta 21, co- 
noscendo solo lo username (presente 
sugli indirizzi mail...)! 



ragazza, la quale usa il computer co- 
me un utente medio, e non ha nessuna 
intenzione di alzare il suo livello. Ul- 
timamente l'avevo convinta ad avvici- 
narsi al pinguino col cappello rosso, 
insegnandole a montare e smontare 
un filesystem da shell. Dopo quello 
che ha visto, ora crede che Linux sia 
territorio esclusivo per dei nerd che 
non hanno un cazzo da fare se non 
rompere le palle, e che gli hacker sia- 
no degli stronzi con il gusto di fare 
danni agli altri solo per sentirsi gran- 
di. Così la pensano tanti altri utenti 
che preferiscono la semplicità dei si- 
stemi di zio Bill, alla serietà e solidità 
di sistemi unix-like. 

Siamo onesti: anche Linux ha i suoi li- 
miti. Lo so bene io che ho sudato sette 
camice per far partire un winmodem, 
solo perché mal supportato dalla mia 
distribuzione: almeno Win non fa dif- 
ficoltà sulla periferica! e oltre a que- 
sto posso aggiungere mille e mille al- 
tri esempi! 



vi euw ine ; 

ta nera, Bill abbia solidificato il rap- 
porto con un cliente che stava per mi- 
grare, e RedHat abbia perduto un 
aspirante utente. 

Grazie della pubblicità' che ci fate fa- 
cendo simili idiozie. Grazie anche da 
parte di Bill Gatto :( LOXEO 



UN GIORNALE PER TUTTI: SIETE NEUJRIE Q UERI HRCKERS? 




HARD HACKING 



Il mondo hack è fatto di alcune cose facili e tante cose difficili. Scrivere di hac- 
king non è invece per nulla facile: ci sono curiosi, lettori alle prime armi (si fa 
per dire) e smanettoni per i quali il computer non ha segreti. Ogni articolo di 
Hacker Journal viene allora contrassegnato da un level: (per chi co- 

mincia), MIDHACKING (per chi c'è già dentro) e (per chi man- 

gia pane e worm). 



www.hackerjournal.it 1 3 









12_13 siti 18/09/2002 17:14 Pagina 12 




della re 



% 



www.sikurezza.org 

Home page di alcune mailing list 
italiane dedicate alla sicurezza 
informatica. Ospita le informa- 
zioni su come iscriversi alle mai- 
ling list e gli archivi dei messag- 
gi delle liste. In particolare, 
crypto@sikurezza.org è dedicata 
alla crittografia (algoritmi, teo- 
ria, pratica...). Come il nome la- 
scia intendere, openbsd@siku- 
rezza.org è una lista per gli uten- 
ti del sistema operativo OpenBSD 
(www.openbsd.org). C'è anche la 
lista del Progetto Angel (an- 
gel@sikurezza.org), un modulo 
per il kernel Linux nato con lo 
scopo di bloccare gli attacchi in- 
formatici. 



ilHIHL- li^fciitiiw* 




www.html.it 

Uno sei siti storici della Rete ita- 
liana, Html.it è partito come pun- 
to di riferimento per i Webmaster 
in erba, e ora affronta tantissimi 
argomenti legati all'informatica 
in generale, e alla programma- 
zione in particolare. Molto utili le 
Guida (di base e avanzate) sugli 
argomenti e i linguaggi più dis- 
parati. Per i Webmaster poi ci so- 
no i Webtool: risorse varie da ag- 
giungere al proprio sito, dai con- 
tatori alle statistiche, dai sondag- 
gi allo scambio di banner. 



15 MINUTI DI CELEBRITÀ! QUESTI SONO I VOSTRI 
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www.extrhack.da.ru 

L'idea di realizzare un portale hacker italiano, è nata 
nel 2000 con il primo progetto intitolato ItAck. Oggi 
ExtrHack fa un ulteriore passo in avanti, unendosi al 
progetto di "FaiPure", crew nata da un canaleirc. I mem- 
bri sono un gruppo di amici con gli stessi interessi: ren- 
dere sicuro il mondo della rete e combattere per una 
cultura libera. Il nostro motto? Il sapere è un diritto di 
tutti... Se non ce lo date ce lo prenderemo!!! 





www.electronicdream.it 
Vi Segnalo il nostro sito; ci 
interessiamo di sicurezza, 
elettronica e programma- 
zione... tutto ciò che per noi 
è Hacking! È aperto da poco 
ma stiamo preparando 
molte sorprese!!! 

MaiN... 



www.tuttoscript.net 
Oltre a farvi i meritati com- 
plimenti per I rivista volevo 
segnalarvi il nostro sito de- 
dicato a Mire e ire, ci sono 
recensioni, tutorial e parec- 
chio altro materiale. 

ToDLaMaH 



www.hackerjournal.it 
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SITI; SCEGLIETE VOI SE TIRARVELA VERGOGNARVI 



www.mojodo.it 
Sono un membro del mojo- 
do project, un gruppo di ra- 
gazzi che si interessano di 
sicurezza, programmazio- 
ne e open source. Vi scrivo 
per chiedere di inserire il 
nostro sito ,dove potrete 
trovare lezioni di program- 
mazione, articoli interessanti, forum e molto altro. 



http://hacking123. 
supereva.it 

Vorrei che pubblicaste il 
mio sito hacker. È è ricco di 
sezioni, programmi e so- 
pratutto guide!!!! Buon la- 
voro e complimenti per le il- 
lustrazioni in copertina! 

hacking123 
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www.programmo.net 

Vi volevo segnalare il mio sito, dedicato alla program- 
mazione Questo sito è dedicato interamente alla pro- 
grammazione in C, C++ e Visual C+ + . Penso di esten- 
dere questo sito su altri linguaggi di programmazione 
e perciò, se qualche lettore fosse interessato, sarò ben 
lieto di affidarglli la gestione di nuove sezioni. 



Il meglio 
della rete 




www.versiontracker.com 

Qualsiasi utente Mac di buon 
senso, dovrebbe avere tra i 
bookmark un solo indirizzo per 
tutto quello che riguarda il down- 
load di programmi: Versiontrac- 
ker. Qui vengono riportati in 
un'unica e pratica pagina tutti i 
nuovi programmi e gli aggiorna- 
menti usciti nell'arco della gior- 
nata (e sono tanti!). Ogni pro- 
gramma ha una scheda di descri- 
zione e degli utilissimi commenti 
degli altri utenti. In realtà esisto- 
no anche una versione Windows 
e una per Palm (raggiungibili 
dalla home page), ma bisogna 
dire che ancora devono crescere 
per arrivare al ritmo di aggior- 
namento della versione Mac. 



Trm Hfiiip Uhi I 



AI 



www.1 minutesite.com 

Cosa c'entra con Hacker Journal 
un libro che parla di siti per le 
piccole e medie aziende? C'entra, 
c'entra, perché a giudicare da 
quello che vediamo, alcuni dei 
vostri siti avrebbero bisogno di 
una cura dimagrante simile a 
quella proposta dal duo 
Óliva&Toscani: meno orpelli e 
più comunicazione. Il libro, scari- 
cabile gratuitamente in formato 
Pdf, si legge tutto d'un fiato. A voi 
non resta altro che sostituire Pmi 
(piccola e media impresa) con 
Crew, clienti con membri, e il gio- 
co è fatto. 
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Qualsiasi controllo da pa 
disagio i cittadini onesti ni 
va "a letto col nemico", e intervl 
fatto una professione: enzo borri 



PIRATERIA INFORMATICA: COME TUTELARSI IN CASO DI CONTROLLI? 



INE PUÒ METTER 
HE FARE CON LA LE 
E DELLA CACCIA Al 



controlli dell Forze del- 
l'Ordine in materia di pi- 
rateria informatica sono 

sempre più frequenti. 

Come tutelarsi e come essere 
pronti nel caso ci trovi sottoposti 
a un controllo? 

Ne parliamo con Enzo Borri, che 
è un consulente antipirateria in- 
formatica per alcune aziende e 
ha partecipato in qualità di Ausi- 
liario di Polizia Giudiziaria in oc- 
casione di numerosi controlli an- 



tipiratena. 

Hacker Journal: In genere un 
controllo delle Forze dell'Ordine, 
io "bloccare" una società per 
parecchio tempo? 
Enzo Borri: No, i controlli sono 
molto rapidi -qualche minuto per 
ciascun PC- e solitamente non 
causano disagio all'azienda o in- 
terruzione delle attività. 



HJ: Come si dovrebbe comporta- 
re un'azienda? 

EB: Le cose fondamentali da fare 
in caso di controllo sono: indicare 
qi i e dove sono ubicati gli 
elaboratori e consentire il relati- 
vo accesso; individuare una per- 
sona che segua passo passo le 
operazioni di controllo (meglio se 
il tecnico di fiducia o una persona 
che conosca il parco software); 
recuperare tutta la documenta- 
zione attestante il regolare pos- 
sesso dei programmi (fatture e 
confezioni originali). Se si dispo- 
ne di un elenco del software, me- 
glio se accompagnato dalla do- 
cumentazione contabile, è buona 
norma (e fa anche un'ottima imi) 
pressione) mostrare subito que- 
sto materiale. 

HJ: A proposito di "dare un'otti- 
ma impressione": cosa bisogna 



evitare di fare? 

^^PRso luta mente non cancella- 
re nulla! Vista la semplicità con 
cui si può scoprire che alcuni pro- 
grammi sono stati da poco can- 
cellati, si rischia solo di trovarsi 
in una posizione ben più scomo- 
da, dal punto di vista legale, ri- 
spetto alla semplice presenza di 
un programma copiato! 

HJ: C'è modo di tutelarsi per evi- 
tare abusi? 

EB: Devo dire con estrema since- 
rità che ho sempre visto agenti 
operare nel massimo rispetto e 



massima correttezza, 
indi il rischio è praticamente 
nullo. Nel caso comunque si pen- 
si che vi siano delle irregolarità 
relative alle procedure di control- 
lo, ci si può rivolgere al "Garan- 
te per i diritti del contribuente". 
Le sedi sono presenti in tutte le 
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regioni e i relativi recapiti sono 
disponibili su 
www.garantedelcontribuente.it. 

HJ: E se non fossero Agenti? 
EB: La prima cosa che un agente 
fa nel presentarsi, è mostrare il 
proprio tesserino di riconosci- 
mento. Se vi fossero dei dubbi 
sulla sua identità, si può telefo- 
nare alla caserma da cui dipen- 
dono gli agenti (di solito sono in 
due o più), verificando i dati. 

HJ: Si sa che in molti casi, per 
non sbagliarsi, le Forze dell'Or- 
dine sequestrano tutto il mate- 
riale informatico presente (a vol- 
te persino le stampanti!). C'è mo- 
do per minimizzare le apparec- 
chiature sequestrate? 
EB: Nei casi in cui ho assistito ho 
potuto constatare che le Forze 
dell'Ordine hanno una ottima 
preparazione. Pc npe 

la continuazione reato, gli 

agenti possono scegliere vari si- 
i alternativi poco dannosi 



1: Entriamo nel vi- 
I vo: come avviene di 
solito il controllo? 



cup 

di quanto 
di solito è r 
co nominata 
Mario di Polizia Giu- 
diziaria. Egli esami- 




nerà la presenza di programmi 
sull'elaboratore e redigerà l'e- 
lenco. Questo viene fatto sempre 
in presenza della persona incair- 
cata dall'azienda, che verificherà 
che non vengano esaminati do- 
cumenti personali o aziendali, 
che non vengano arrecati danni 
al materiale informatico ma che 
siano esaminati solo ed esclusi- 
vamente i programmi. In caso di 
controlli fiscali, l'ausiliario di P.G. 
potrebbe essere incaricato di 
aprire i documenti rinvenuti al fi- 
ne di consentire o agevolare la 
verifica fiscale. 

La seconda fase del controllo 
consiste nella verifica del mate- 
riale fornito, per attestare il re- 
golare possesso dei vari pro- 
grammi rinvenuti durante la pri- 
ma fase. E 5vo per cui si 
nte di conserva- 
viandole a parte- copie 
delle fatture di acquisto dei pro- 
dotti software e quant'altro sia 
utile a dimostrarne il regolare 
possesso (per esempio i CD o 
^-- le confezioni originali). 

si caso non sia possibi- 
le al 



Hai commercia- 
PRenon vi è nes- 
suno della contabilità reperi- 
bile, può esse- 
J J j re utile chiede- 
'jr re di potere 
r esibire questi 
[ documenti in un 
t, secondo tempo. 
In questo caso il 
i le confezioni 
dei programmi non 
avrebbe la validità del 
mostrare le fatture; so- 
lo queste consentono 
di verificare la data 
certa di acquisto. 



ersonale ausiliario 

ccade a volte che l< 

Forze dell'Ordine siano 



accompagnate da personale del- 
la BSA (Business Software Allian- 
ce, l'associazione antipirateria 
dei maggiori produttori softwa- 
re). Non è un po' strano questo? 
EB: Non trovo nulla di strano. 
Credo sia normale per le Forze 
dell'Ordine rivolgersi a chi ha 
esperienza tecnica e competenza 
in materia di antipirateria. Va 
detto anche che quando si opera 
come Ausiliare di P.G. la cosa più 
importante è agire in modo sem- 
pre corretto e obiettivo viste le 
responsabilità affidate. 

HJ: Una volta fatta la verifit 
che succede? 

EB: Se tutt s risultato regolare 
o un verbale con esi- 
o negativo. In questo caso, non 
vi è null'altro da fare che archi- 
viare questo verbale e compli- 
mentarsi con sé stessi! 
In caso di controllo positivo, le 
cose sono meno allegre. Infatti il 
reato per i quali viene sporta de- 
nuncia, è un reato penale. È 
quindi suggeribile rivolgersi a un 
buon avvocato. È fondamentale 
affidarsi a un legale esperto di 
Ito d'autore. La materia - so- 
cam po informatico - 
lei prò- 



è piuttosto nuova 
prio interesse, è 
solo a profeti 
parazione sp 
tore. 



ma pre- 
ica in questo set- 



• quindi i tuoi consi- 
i vuole stare tranquillo? 



EB: Oltre 
naie, occ 
meglio se ifl 
sto scopo è 
sempre 
elenco dell 
ciascuna p 
sempre le fol 
menti attestanti 
sesso. In caso di 
grammi abbinati 
hardware o 
re che nell 
elencato ti 



tware instc 
-ione. Conservare 
dei docu- 
golare pos- 
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PIRATERIA INFORMATICA: COME TUTELARSI IN CASO DI CONTROLLI? 



a corredo. Alcuni 
elaboratori han- 
no CD forniti 
dalla casa con- 
tenenti antivi- j 
rus e altri 
programmi; 
maggior 
parte dei " 
computer t r-( 
viene for- \[ J [ 
«ita di si- lì,*— Af 



« e 



S 
% 



a di si- ii^^ \ 
a ope- %, f*-^ 
rativo e e >ì NX .. 
via. Assicurarsi^ 
quindi che la fattura ripoL .. 
dettagli quali nome del program- 
ma, produttore e versione. Nel 
caso non sia così, si può richiede- 
re al rivenditore una distinta di 
quanto acquistato oppure estrar- 
re dai supporti dati contenenti il 
software a corredo un elenco da 
conservarsi assieme al supporto 
dati. Potrebbe infatti accadere 
che un sistema operativo o dei 
programmi forniti a corredo con 
un computer come "precaricati" 
siano forniti in modo assoluta- 
mente regolare ma senza CD o 
manuali. E il caso dei sistemi 
operativi che sfruttano una parte 
di disco rigido come "disco di 
pristino". In questi casi, se non v 
è materiale attestante il regolare 
possesso (indicazione in fattura, 
CD originale o manuali), s 
arduo dimostrare la oro- 



rificare 



quanto cons< 
d'uso. Infatti 
stato che un 
lato su un 
un portati 




e la licenza: molti produt- 
tori consentono questa pratica. 
Questa è una cosa che poche 
persone sanno. Per eh' 
operazioni di controlU 
sulle ve 



1 




I : Enzo Borri parla ovviamente dal punto di vista di 
\ chi persegue i reati, ma noi abbiamo voluto senti- 

. . re anche l'altra campana, quella di chi difende gli 
imputati. Per questo, abbiamo chiesto al nostro "con- 
- sulente legale", TuonoBlu, di fare un po' di chiarezza su 
alcuni aspetti che vengono spesso equivocati. 

r Hacker Journal: Ma le Forze dell'Ordine possono perquisire 
la casa (o l'azienda) di chiunque? 



TuonoBlu: No. Per poter fare una perquisizione le Forze dell Ordi- 
ne devono avere un mandato emesso da un magistrato. Questo pas- 
saggio può essere evitato solo in alcuni casi: per esempio, se entrano 
in un locale pubblico (un negozio, un bar...) e vedono copie di softwa- 
re contraffatto, non hanno bisogno di un mandato per effettuare il con- 
trollo e la contestazione del reato. Come dire: se sanno che esiste un 
reato, possono (e devono) intervenire, ma non possono fare perquisi- 
zioni arbitrarie a tappeto andando alla ricerca di software pirata. Un 
altro caso in cui si può operare senza mandato è quello in cui si cerca- 
no reati di tipo tributario. Anche nel caso le Forze dell'Ordine inter- 
vengano di propria iniziativa, la perquisizione deve essere convalida- 
ta da un magistrato entro 48 ore. 



91 

Ila BSA, I 



TB: È abbastanza evidente che un rappresentante ufficiale della 
che nell'eventuale processo sarebbe la parte offesa, sarebbe troppo di 
parte, e non può quindi avere un ruolo attivo nel procedimento (per 
esempio, un dipendente BSA non può essere Ausiliario di Polizia Giù 
diziaria, che deve essere "neutrale"). 






TB: A differenza delle intrusioni in sistemi altrui, nel caso della pirate- 
ria software il corpo del reato è costituito dai soli dati, ed eventual- 
mente da apprecchi di duplicazione (un masterizzatore per esempio). 
Le autorità dovrebbero quindi limitarsi a copiare i dati su un CD su cui 
applicano un sigillo digitale. La Procura di Pescare per esempio agisce 
in questo modo, ma non tutte sono altrettanto evolute tecnologicamen- 
te, anche se le cose stanno migliorando rispetto al passato. In ogni ca- 
so, bisognerebbe chiedere che vengano posti sotto sequestro al massi- 
mo l'hard disk e un eventuale masterizzatore. 






TB: Su questo punto non c'è un'interpretazione univoca da parte dei 
giudici. Qualcuno sostiene che il privato "trae comunque un profitto" 
dall'utilizzo di software pirata, e condanna l'imputato. Per altri invece, 
specialmente nei casi di software specializzato e molto costoso, un pri- 
vato non trae un profitto perché comunque non acquisterebbe mai il 
pacchetto originale. La mia interpretazione è ovviamente la seconda, 
ma come dicevo ogni sentenza fa un "caso a sé", e sarebbe auspicabi- 
le un chiarimento in materia da parte del Parlamento o del Governo. 
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COME DIFENDERSI DA PROGRAMMI MALIZIOSI E BOLLETTE SALATE 
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n *op 



s * 



u tanti siti porno o che distribui- 
scono loghi e suonerie per cellu- 
lari svetta sempre una parola: 
gratis. Ma se si osserva la bolletta 
del telefono, si scopre che certi 
sfizi sì possono pagare molto cari... 
La colpa è dei dialer: dei programmini che 
staccano la connessione telefonica al provi- 
der, e la riattivano su un numero diverso, con 
tariffe che possono arrivare a quasi due euro 
al minuto. Se da un lato alcuni siti avvisano 
chiaramente l'utente di come funziona il 
meccanismo e su quali sono i costi dell'ope- 
razione, tanti altri cercano di abbindo- 
lare i propri visitatori, mascherando il 
donwload del dialer, o facendolo avvenire in 
automatico all'apertura della pagina Web. 



» Schermi alzati! 



La prima cosa da fare, è impostare le pro- 
tezioni del browser per impedire l'esecu- 
zione automatica dei programmi scaricati da 
Internet. In questo modo ogni volta che si 
scaricherà un dialer, volontariamente o me- 
no, apparirà una finestra di avvertimento rhp 
ci chiederà quale debba es- 



portamento da tenere. 



Su Internet Explorer, è buona norma mante- 
nere il livello di protezione per lo me- 
no sul livello Medio (Alto è meglio, chiede 





quelli pienamen*- 

Se poi prestate aiieiu.iuiie un cvcmiuuic ime 

stra del download (varia a seconda de 
browser), potrete bloccare il prelievo del fil< 
sul nascere, evitando di scaricare anche 
centinaia di Kbyte in una sola sessione. {7 
Questo però potrebbe non bastare, '| 
specialmente se il computer viene usato : 
da persone poco esperte (un fami- 
gliare o un collega), che possono ) 
incappare nella trappola e far / 
spendere alla famiglia o all'azienda [ 
decine (o centinaia!) di euro al mese. ] 



» Proteggiamoci! 



In queste situazioni è utile instai- A 
lare un programma come Dialer 
Control (www.dialer- 

control.de); si tratta di un softwa- 



ne residente in memoria. Ogni 
volta che intercetterà le mosse 
tipiche mosse di un dialer ma- 
lizioso (prelievo di un dialer noto, 
tentativo di disconnessione della li- 
nea telefonica, creazione di una 
nuova impostazione di Accesso 
Remoto, attivazione della Connes- 
sione Guidata Internet), DC impe- 
dirà l'operazione. 
Il bello è che le impostazioni di ] 
protezione possono essere 
bloccate con una password, i 
in modo che (anche volendo), 
nessuno possa utilizzare dialer 
inon autorizzati. Tutte le impo- - 
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stazioni, compresa la 

password, possono essere applicate 

~\ facendo doppio clic sull'icona con 

la D gialla, che si trova nella barra 

i delle applicazioni di Windows, vici- 

1 no all'orologio. 

I 



y » Sfida aperta 

, Per chi produce e distribuisce i dialer, 
un programma come Dialer Con- 
trol è una spina nel fianco, e per 

i questo hanno cominciato a modificare 
i propri programmi per cercare di ag- 
girare le barriere erette attorno 
al modem da Dialer Control. Alla 
| Eops (la casa che produce Dialer Con- 
l trol) non si sono scomposti più di tanto: 
\ hanno cominciato a rilasciare versio- 
ni aggiornate del programma, in 
arado di contrastare i dialer di nuo- 
generazione. In più, le versioni 
più recenti di Dialer Control 
\ hanno una funzionalità di veri- 
fica automatica della presenza 
di nuove versioni: basta fare clic 
sul pulsante Check for new ver- 



•rogramma, per vedere se esisto- 
io nuove difese da scaricare. 



n Ulte». i. 
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COME CANCELLARE (DAVVERO!) FILE RISERVATI O "COMPROMETTENTI" 




un di aver davvero cancellato i dati dal vostro disco, o li avete soltanto "nascosti sotto al tap. 



^^^ I abbastanza evidente che 

I sui i moderni sistemi opera- 
tivi con interfaccia grafica, 
dopo aver spostato un file nel cestino, 
questo non viene effettivamente cancel- 
lato, ma rimane accessibile finché non si 
effettua lo svuotamento del cestino. 
Quello che la maggior parte delle per- 
sone non sa, è che il file può essere fa- 
cilmente recuperato anche dopo che 
si è svuotato il cestino, e che quindi 
qualsiasi utente appena appena esperto 
e abbastanza motivato può recuperare 
qualsiasi documento. E appropriarsi del- 
le informazioni in esso contenute. 



» Niente di anormale 

Il tutto non suona strano né singolare a 
chiunque sappia come funziona il file 
system di un computer. Quando si regi- 
stra un documento sul disco rigido, i dati 
vengono registrati come sequenza di ze- 
ro e uno in una determinata posizione 
del disco; per sapere dove recuperare 
quel determinato documento, il sistema 
deve però tenere un "registro" in cui se- 
gna la posizione tutti i file. Quando si 
cancella un file con le normali funzioni 
del sistema operativo, questo viene 
"marcato" come cancellato, e vengono 
eliminati i riferimenti a esso, ma i dati 
veri e propri non vengono nemmeno 
toccati. Facendo un paragone con il 



mondo fisico, supponendo di voler get- 
tare via il libro contenuto in una bibliote- 
ca il sistema operativo non farebbe altro 
che eliminare la scheda del libro dall'in- 
dice delle opere, e appiccicare un'eti- 
chetta con scritto "eliminato" sulla co- 
pertina del libro. Il libro rimarrebbe nel- 
la sua posizione fino al momento in cui 
ci sarà bisogno di spazio per inserire un 



B 



Formattazione a basso livel- 
lo Un processo analogo alla 
semplice formattazione di un 
disco, ma che prevede anche 



l'azzeramento di tutti i bit. 



altro libro (cioè registrare un altro file). 
Solo quando sarà necessario registrare 
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sopra alla stessa porzione di disco, i dati 
verrebbero eliminati (anche in questo 
caso è possibile recuperare i dati scritti 
in precedenza, ma qui arriviamo a solu- 
zioni da fantascienza, che richiedono 
molto tempo e apparecchiature speciali). 
Insomma, se non vengono "aggiunti al- 
tri libri", basterebbe passare in rassegna 
gli scaffali per trovare (e leggere!) tutti i 
dischi erroneamente considerati elimina- 
ti. E questo è più o meno quello che fan- 
no i programmi come Norton UnErase o 
R-Undelete di R-tooIs Technology. 
Se pensate di poter stare tranquilli, 
perché avete riformattato il disco, vi 
facciamo subito preoccupare: quando 
si formatta il disco con le varie "modali- 
tà rapide", non si fa nient'altro che get- 
tare via il "registro" dei file (la File Allo- 
cati on Tabi e); ancora una volta, i dati 
rimangono dove sono sempre stati: 
sul disco. 



» Situazioni da paura 

Qualcuno starà già tremando pensando 
al fatto che tutte le immagini delle si- 
gnorine simpatiche e disinibite che ha 
cancellato dal suo computer possono 
essere facilmente riportate alla luce da 
una mamma o una fidanzata un po' 
smanettone. Questa però è una delle si- 
tuazioni meno gravi. Provate a pensa- 



NSA National Security 
Agency. L'agenzia per la sicu- 
rezza nazionale americana, 
suo motto è "Offrire e proteg- 
gere informazioni vitali attra- 
verso la crittologia". 




UN FAMIGLIARE UN 
COLLEGA IMPICCIONE 
POTREBBERO CON POCO 
SFORZO LEGGERE 
I FILE CHE CREDEVATE 
DI AVER CANCELLATO 
DAL VOSTRO COMPUTER 



re a cosa può accadere dopo aver 
venduto il computer a uno sconosciuto 

o, (come spesso accade), quando il vec- 
chio computer di un dirigente di un'a- 
zienda viene passato a un assistente 
(magari frustrato per il fatto che il boss 
ha appena avuto il computer nuovo e, 
come al solito, a lui toccano gli scarti...). 
Informazioni e comunicazioni riserva- 
te, codici di accesso a banche dati o 
conti correnti, accordi strategici... tutto 
nelle mani del primo che passa. 
Ma c'è di peggio: a causa di un baco di 
certe versioni di Office, vi potreste trova- 
re a inviare documenti che contengono 
anche porzioni di file cancellati. Quando 
Word crea un nuovo documento, riserva 
sul disco un certo spazio, nel quale ven- 
gono memorizzate insieme alle informa- 
zioni necessarie all'apertura del docu- 
mento (font, stili, lingua eccetera) anche 
tutte le versioni precedenti e le informa- 
zioni necessarie a recuperare un docu- 
mento in caso di blocco del computer. 
Come dicevamo lo spazio viene "riserva- 
to" per il documento di Word all'atto 
della sua creazione: tornando al nostro 
esempio, Word si "prende per sé" un 
paio di scaffali della libreria, senza però 
svuotarli dai libri precedentemente can- 
cellati. Quando si salva il documento, i 
dati contenuti in quella porzione di hard 
disk vengono inglobati: aprendo il docu- 
mento con Word, non si noterà 
nulla di diverso (perché 
quei dati non fanno parte 
del documento), ma se si 
apre il file .doc con un ed- 
itor di puro testo, o con un 
editor esadecimale, si po- 
tranno leggere frammenti 
di altri documenti. Se non ci 
credete, fate una prova, ma- 
gari utilizzando un disco dal 
quale sono stati cancellati molti 
file di testo: c'è da rabbrividi- 
re... 



ROGRAMMI PER 
SUSCITARE UN FILE... 



Norton Utilities i 



Utilities 



lity, il program- 
ma UnErase 
permette di 
recuperare file 



inche avviando 
la DOS (cosa 
igliabile). 



Disk Investigator 



le legge i dati 
:i direttamente dall'hard 
:, bypassando le informazioni 
ite dal sistema. È gratuito e 
«rica da 



www.theabsolute.net/sware/dski 
nv.html 



ARLO DAVVERO 



PGP Disk 




nalità Document Wipe 
isk consente di sovra- 
ere file con dati casuali in 
passaggi, a scelta dell'uten- 



ACTIVE@ KlLL 

Disk - Hard 
Drive E ras e r 



che, nella sua 
•ione a pagamento è confor- 
alle direttive per la "pulizia e 
nfezione dei j -* ! " -■-■ 
arti mento della Di 



www.kill- 
disk.com/eraser.htm 

Vari Freeware 

www.webattack.com/freeware/se 
curity/fwerase.shtml 



rogram 
iti per li 
cellazion 
a dei file. 
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ON I MICROSCOF 
POSSONO LEGGERE 
SOVRASCRITTI 



I Pi FOF 
ANCHE I 



■Ih MAC 
DATI 



NET ICA SI 
::ANCELLAT I 



****** 



» Come fare 
piazza pulita 

Per essere sicuri di aver davvero cancel- 
lato un documento, bisogna quindi uti- 
lizzare un programma che scriva una 
diversa sequenza di dati binari ca- 
suali nella stessa porzione di disco in cui 
si trova il file da eliminare. Esistono sva- 
riati software di questo tipo, e la funzio- 
ne di "cancellazione sicura" viene inclu- 
sa anche in parecchie suite di utility (co- 
me le famose Norton di Symantec) o in 
programmi di privacy e crittografia (tipo 
Pgp). Alcuni programmi si limitano a 
cancellare in modo sicuro un documento 
ancora perfettamente visibile: si selezio- 

PER SAPERNE DI PIÙ... 



ne sicura" sono in grado di svol- 
gerle entrambe. 

Prima dicevamo che i programmi 
di cancellazione sicura non si li- 
mitano a porre a zero (o uno) i bit 
dell'area occupata dal file, ma 
scrivono sul disco una "diversa se- 
quenza di dati binari casuali". 
Questa differenza può essere consi 
derata una sottigliezza irrilevante 
per la maggior parte degli utenti 
(che vogliono proteggere la propria 
privacy da colleghi o famigliari curio 
si), ma per qualcuno assume un'im- 
portanza... vitale. 

Anche se sovrascritti e non più rilevabi- 
li dalle testine dell'hard disk, i dati can- 
cellati lasciano sulla superficie del disco 







www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.hti 



lists/best 




standards/remnants 



Guida alla compr 



uter Security Cen 



na il tile desiderato, e questo verrà can- 
cellato in modo sicuro e irrevocabile (oc- 




» La paranoia non è 
mai troppa 

chio, prima di cancellare documenti che 
vi potrebbero ancora servire...). Altri 
programmi invece lavorano sui 
file che sono già stati cancellati, 
facendo un'operazione di "ripuli- 
tura" di tutte quelle aree del disco 
che sono state marcate come "area 
libera" per la scrittura di nuovi file, 
ma che -come abbiamo visto- po- 
trebbero contenere dati. Entrambe le 
funzionalità sono utili, e la maggior 
parte dei programmi di "cancellazio- 



una "traccia" magnetica molto debo- 
le, ma identificabile con strumenti 
adeguati, come un apparecchio per la 
Microscopia a Forza Magnetica (MFM). 
Con lo strumento giusto (alcuni modelli 
di microscopi MFM sono già equipag- 
giati per analizzare superfici di hard 
disk...), una persona preparata po- 
trebbe 







"vede- 
re" i bit cancellati con la 
stessa facilità con cui un testo a mati- 
ta cancellato con una gomma può es- 
sere letto tenendo il foglio di carta in 
controluce. 

Scrivendo una sequenza di soli "zeri" o 
"uno", sul disco, le informazioni posso- 
no essere ancora recuperate in base alla 
differenza di forza magnetica che esiste 
tra i bit che prima della cancellazione 
contenevano uno zero, e quelli che pri- 
ma contenevano un uno. Tornando al 
nostro foglio col testo cancellato, è un 
po' come applicarci sopra un foglio di 
carta velina: in controluce il testo si nota 
comunque. Proprio per questo, i pro- 
grammi "seri" sovrascrivono i dati con 
una sequenza casuale di dati, e 
non si limitano a una sola riscrittu- 
ra, ma eseguono svariati passaggi 
(in alcuni casi, il numero è a discrezione 
dell'utente). In genere, tre passaggi 
sono considerati un ragionevole 
compromesso tra sicurezza e prati- 
cità: il tempo di cancellazione infatti au- 
menta in modo proporzionale al nume- 
ro di passaggi. 

Qualcuno obietta che il recupero di in- 
formazioni da porzioni di disco sovra- 
scritte con altri dati è roba che si vede 
solo nei film di spionaggio. Sarà, 
ma l'NSA sembra prendere sul serio la 
questione, e il Dipartimento della Difesa 
americano ha realizzato una direttiva 
per l'eliminazione sicura dei dati. Se si 
preoccupano loro, perché non do- 
rremmo farlo anche noi? m 
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= HA 



I 



simn latore di hackin 



-a 



I 



Huete già finito Try2hack ma ui è rimasta la 

uoglia di cimentami in sfide sempre più 

impegnatine? Prouata allora ad hackerare i 

mainframe di grosse compagnie..., ma per gioco! 



juesta doverosa introduzio- 

ssiamo alla descrizione di 

> rivoluzionario simulatore 

Introversion. I creatori di 

io da premiare per la loro 

1 e per avere avuto il coraggio di 

anaare controtendenza (che è poi la filosofia 

che sta dietro al gioco in questione). E si, 

perchè gli sviluppatori, un gruppo di giovani 

studenti di ingegneria di Londra, 

hanno tralasciato 

l'aspetto 




grafico a favore di una buona pro- 
grammazione (ormai siamo abituati sem- 
pre più a prodotti graficamente superlativi ma 
pieni di bug). 

Ma di cosa si tratta? Il titolo in questione va 
sotto la categoria di" simulatore". Dovrete 
calarvi nei panni di un giovane hacker 
agli inizi della sua attività, ingaggiato da 
una associazione, la Uplink. Il gioco è am- 
bientato in un ipotetico 2010, e l'interfaccia 
grafica ricrea appunto un gateway, ca- 
ratterizzato da apparecchiature sofisti- 
cate e componenti hardware da far 
rabbrividire. Le musiche ricreano 
perfettamente l'atmosfera e in certi 
istanti diventerà incalzante, facendo 
aumentare l'adrenalina al massimo! 



•Mi 



Ovviamente, comincerete con un semplice 
computer e un modem, ma superando le 
varie missioni che via via vi saranno propo- 
ste, verrete ricompensati con del dena- 
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ro che vi servirà ad accrescere le pòlen- 
zialità del computer e fare così lavoretti 
sempre più sofisticati... Tra le componenti 
hardware da installare ricordiamo modem, 
cpu, memoria ram, sistemi di monitoraggio e 
altro ancora. Ma non è finita qui: potete ( an- 
zi dovete, se volete avanzare di livello) acqui- 
stare anche software e qui si va dai rile- 
vatori di password a sofisticati pro- 
grammi di crittografia. 
Pur essendo un gioco interamente offline, la 
nuova patch rilasciata dagli sviluppatori ag- 
giunge tra il software da acquistare anche un 
client ire per poter chattare all'interno del gio- 
co. E, magari, potere sfidare in tempo reale 
un'altro hacker vero e proprio... Con queste 
premesse capirete che "il gioco si fa duro"! 

» Come inizio a giocare? 

Prima di accedere al gioco dovrete registrarvi 
come agente, inserendo un vostro nick ed una 
password. Dopodiché, dovrete scegliere la 
postazione del vostro gateway e il gioco è fat- 
to. Vi troverete di fronte ad un desktop e rice- 
verete subito una e-mail che vi presenterà 
quello che sarà il vostro nuovo lavoro. Ma pri- 
ma di'lavorare" la Uplink vuole mettervi alla 
prova. In una successiva mail, infatti vi invi- 
terà ad entrare da remoto in un sistema 
protetto da password e rubare un file 
specifico. Una volta fatto ciò, salvate il file 
nella vostra memoria e mandate una mail al- 
la compagnia che vi ha ingaggiato, con alle- 
gato il file in questione.... Et voilà,da questo 
momento avrete accesso ad una sfilza di mis- 
sioni, ovviamente secondo il vostro grado di 
preparazione le missioni che vi offriranno sa- 
ranno sempre più difficili, e ovviamente me- 
glio ricompensate;-). 

Antonino Benfante 

Uplink esiste per Windows e 
Linux, e casta 33,99 Euro. Dal 
sito del produttore, all'indirizzo 
ujujuj.introuersion.co.uk, si può 
scaricare una uersione demo. 
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PRATICO .■ 



ISTRUZIONI E TRUCCHI PER ASPIRANTI OPERATORI 



Gestire un canale significa avere un grande potere su tutti gli altri utenti, 
ma (come in teoria dovrebbe accadere anche nel mondo reale), il potere 
significa anche responsabilità 




del numero scorso su cosa 



primi passi da muovere per 
entrare in questo mondo, spingiamoci 
ora più in profondità nell'argomento, 
cercando di analizzare come si può 
aprire e gestire un canale. 
Partiamo dal presupposto che su Ire esi- 
ste circa tutto, e quindi si possono tro- 
vare canali su ogni materia dello scibi- 
le umnno. Se nero nvete l'esinen-"*' ^ ; 



ostro canale personale (o vo- 
)licemente togliervi lo sfizio), 



cedure necessarie, i privilegi e i possibi- 
li problemi che potrete incontrare. 
Un qualunque utente può aprire un nu- 

» Tutti Operatori 



nero illimitato di canali semplicemente 



/join #i lmiopr imocanale 

Supponendo che questo canale 
esista già in precedenza si avrà una 
schermata con il vostro unico nome in 
alto a destra preceduto dalla @. Quel 
simbolo vi attribuisce lo status di ope- 
ratore del canale con tutti i privilegi ed 
i doveri che l'accompagnano. 
La parte più delicata riguardante la ge- 
stione di un canale è il decidere chi e 
cosa è ammesso, il tipo di argomento 
trattato (libero oppure limitato ad un 
soggetto specifico), gli utenti autorizzati 
ad accedervi e quant'altro comunque 



Le modalità di canale sono per così di- 
re le regole che voi potete impostare e 
che necessariamente devono essere se- 
guite. In generale la sintassi è data dal 



/mode #canale + / - 1 e 
parametro 

dove + indica l'attuazione e - 
pressione del modo specificato. 



» Modalità di un canale 

Ora vediamo nel dettaglio le modalità 
di canale, suddividendole in quelle ap- 
plicabili al canale ed in auelle applica- 
bili agli utenti. 

Modalità i (invite only): definisce la 
modalità invito per il canale. Solo gli 
utenti che siano stati "invitati" possono 
accedervi, agli altri sarà negato il per- 
messo con un output del tipo "Can't ac- 
cess the channel, invite only". Si impo- 
sta col comando /mode #canale 
+ i. Gli utenti possono essere invitati sul 
chan solo da un utente all'interno del 
chan stesso con il comando /invite 
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» © 



ick #canale 



Modalità I (limit): definisce il numero 



le. Chi tenta di entrare dopo che la 
soglia è stata raggiunta riceve un out- f, 
put del tipo "chan is full". La sua sin- C j 
tassi è /mode #chan +1 xx, dove 
xx è il numero arbitrario di soglia. 

Modalità n (no external messa- Creino] ^ t StQ ch ^PQtaif SS ° n - 
ges): fa sì che gli utenti non pre- n ° sui co mpo ^ de/ bof i . . 9l c <>nfU 

senti all'interno del canale non i H Qlr ienti d ' ' s 'n# isc 

possano inviare messaggi in pubblica. * e nei-e. 



Modalità k(key): definisce la password 
di accesso al canale stesso. Si imposta 
col comando /mode «canale +k 
xx xxx x dove xxxxxx è ovviamente la 
password desiderata. Un utente che 
cerchi di entrare in un canale + k rice- 
verà un output del tipo "need correct 
key". Per entrare in un chan +k il co- 
mando da utilizzare è /join #chan 



Modalità s (secret): 



ipostazione di ca- 



canale stesso, non apparire col coman- 
do /list e neppure nel /whois di 
un utente a meno che entrambi siano 
all'interno di quel chan. 

Modalità t (topic): se impostata non 
permette agli utenti -o di cambiare il 
topic del canale. 

Modalità m (moderated): il canale in 
questa modalità si definisce "modera- 
to", ovvero solamente i +o oppure gli 
utenti con modalità +v possono intera- 
gire in pubblica, mentre a tutti gli altri è 
interdetta. Restano ovviamente attive 
per chiunque le query personali. 

Modalità p (privato): modalità obsoleta 
e non più utilizzata che non permette la 
visione del nome del canale con un 
/list, ma fornisce altre info richieste. 



settato P er 
*^-Slta« I 



» Modalità degli utenti 

Modalità o (operatore): assegna i pri- 
vilegi di operatore al nick selezionato. 
Gli operatori hanno "superpoteri" sia 
sugli utenti normali che sugli altri ope- 
ratori del canale. Si imposta con 
/mode #chan +o nick. 



Modalità v (voice): l'utente che usu- 



to a parlare nei canali +m. E spesso 
inutile, perché i canali sono normal- 
mente impostati come -m, ma viene lo 
stesso attribuito ad alcuni utenti come 
segno di simpatia nei loro confronti. 

Modalità b (ban): consente di imposta- 
re un divieto di ingresso a qualunque 
utente abbia una mask uguale al ban 
settato. L'identità di chiunque su Ire è 
data nel seguente formato: nickluser- 
name@host.name, dove nick è il nick 
utilizzato, username è il nome utente, 
host.name è l'indirizzo IP da cui ci si 
connette. 

Nell'impostazione dei ban esistono dei 
caratteri speciali che possono essere 
utilizzati; questi sono (*) e (!). Il primo 
identifica un qualunque gruppo di ca- 
ratteri compreso nessuno, mentre il se- 
condo indica un qualunque carattere 
singolo ma non nessuno. Ovviamente 
questi divieti possono essere più o me- 
no specifici. Se per esempio abbiamo a 
che fare con un utente indesiderato che 
si collega con un IP fisso, settore un ban 
sarà molto semplice e non correremo il 
rischio di includere nel divieto anche 
qualche altro utente incolpevole. Consi- 
derando per assurdo che l'utente Ciao 
abbia un IP statico 111.222.121.212, 
settando il ban 



/mode #chan +b ciaolciao- 
maskaill-555.151.S15 



entrare di nuovo nel canale. Potrebbe 
però cambiare mask, da qua la neces- 



sna ai allargare n Dan cne | 
prendere la forma di 

/mode #chan +b 



Nel caso di un utente con dialup ed lp 

dinamico la questione è più comples 

considerato il fatto che normalmente 
una volta sconnesso e riconnesso l'IP 
cambia. Se per assurdo Ciao avesse 



ciao ! ciaomask3ppp 
151.57.lD.lD.libero.it 




unl * account su ^ ^ 

come ocC ° \ hot- 
doccione 

' DOS; 



del tipo 



settore ui 



*!*ciaomaskappp-*. libero- -5 

con la speranza che usi sempre lo stes- 
so provider per collegarsi. Teniamo co- 
munque presente che in questo modo 
non settiamo un ban specifico, quindi 
se esiste un altro utente che usa libero.it 
ed ha come parte della mask "ciao- 
mask" questo si troverebbe bannato dal 
vostro canale pur non sapendo il per- 
ché. Il consiglio è quindi quello di setta- 
re ban sempre il più specifici possibile 
evitando così di tagliare fuori troppi 
utenti. Ovvio che se settiamo un ban 
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PRATICA . ■ 



» Sé 



ISTRUZIONI E TRUCCHI PER ASPIRANTI OPERATORI 



"Sposto un help oniir 
prop " .-«r. le loro ozi 



:^.le stringhe di uso 



nline coi 



a richiesta 



! (ST.|p mai nessuno cne si con- 
nette con un server giapponese potrà 
entrare all'interno del nostro chan, sia 
che siano "buoni" sia che siano "cattivi" 



» La sicurezza 



del canale 



comincerete a pensare che qualcu- 
n'altro prima o poi cercherà di rubar- 
velo. Ci sono varie modalità per attua- 
re queste azioni, ma le più utilizzate so- 
no certamente i flood, i cloni, i collide. 
Per flood si intende l'invio di un'enor- 
me quantità di dati a un client o ad un 
1 azione che spesso porta alla 
o^uiicooione del client attaccato e 
nuindi all'eliminazione delle persone 
N'interno del chan. I cloni hanno lo 
stesso princi 
pio di azione; basa 




più client aventi lo stesso IP, ed agiscono 
con un attacco tipo mircforce di flood. I 
collide sono tecniche più complesse 
ma allo stesso tempo più efficaci. In 

soldoni si basano sul fatto che su Ire 
non ci posso essere due utenti con lo 
stesso nickname. In caso si realizzi que- 
sta situazione, entrambi i client vengo- 



tuazione pratica saranno comunque 
trattati in maniera più approfondita nel- 
l'ultimo di questa serie di articoli. 

» Registrare un canale 

Su IRCnet non è prevista la registrazio- 
ne di nickname o di canali, ma su altre 
reti come azzurra.net c'è un servizio, il 
chanserv, che è preposto a questo 
scopo. Potete facilmente scoprire se è 
presente e come si usa ChanServ sem- 



/msg cha 

Vi apparirà una lista di comandi e 
ognuno di essi potrete richiedere aiu 
specifico. 

» BDT: il portiere 
di notte ^ 



Cosa succede quando è tardi e si deve 
andare a dormire? Beh. ..se siete gli ul- 
timi ad uscire da quel chan allora il ca- 
nale "andrà a dormire" con voi. Nel 
momento in cui un canale resta vuoto 
cessa di esistere, e con esso tutte le im- 
postazioni /mode effettuate con tanto 
sudore della fronte. Per ovviare a que- 
sto problema si usano i Bot. Si tratta di 
particolari client che giacciono su shell 
remote perennemente connesse alla 



avrete pensato che qualcuno vi per- 
mettesse di tenere dei client sui pro- 
pri server, con tutto ciò che ne conse- 
gue tipo attacchi dDoS, gestione e 
spese, senza farvi pagare un eu- 
ro?!?! 

Oltre al costo, l'altra rottura è la 
configurazione; nulla di particolar- 
mente complesso, ma pur sempre 
cose da studiare e su cui impratichir- 
si perché all'inizio niente è molto in- 
tuitivo. Considerando inoltre il fatto 
che normalmente giacciono su piat- 
taforme linux/freeBSD e vanno ge- 
stiti da shell con cui l'utente medio 
non ha confidenza, le cose si com- 
plicano un po' per chi arriva da Win- 
dows e ha poca esperienza. I Bot, 
come vedremo dettagliatamente sul 
prossimo numero, di certo vi daran- 
no una mano a gestire i vostri cana- 



1 rotore del canale e sono com 
' mente asserviti ai vostri ordini, fanno 
^ tutto ciò che voi gli dite di fare 
Ae" e. ..non sporcano :D 
" *• Lo poi***"" _ fo esenn*--'.'' fo do Ma come tutto al mondo anche i Bo 
reti. »- * i n qu eSl ^ rea* 5 ** a i ri 

irro.oet* 1 t. n rt icK re ^ tìS sw° rc *' non sono sol ° rose e tl0n - |nr >a nz| - 
0* xu emerito oi A| . elì do\Op a tutto hanno un costo; beh. ..mica 

-£SS*-!=: u 
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li, vi aaranno una posizione ai van- 
taggio rispetto a tutti gli altri utenti, 
ma sono pur sempre delle macchine 
"stupide" che se non sono istruite a 
dovere possono creare problemi. 
Nell'articolo che troverete sul prossi- 
mo numero entreremo più in detta- 
glio sulla programmazione dei Bot, e 
parleremo delle IRCwar, guerre a 
colpi di bit che si combattono sui ca- 
nali Ire. Buon divertimento sui vostri 
nuovi canali e mi raccomando: non 
dimenticatevi di dirmi quali sono!!!!! 



:AT4R4TTA 




iC io i*» y 
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VIRUS . ■ 



IDEKTàfJCATIOK 
ORDIR NO. ! 



WANTED 



D1VISJ0N 0F INVESTIGATO 
HJ. DtPARJ MLM 0F XET 



name: SubSeven 

TYPE: Cavallo di Troia 

ALIAS: Backdoor-G, Backdoor.SubSeven, Sub7 

DATE OFBIRTH: May 1999 

AUTOR: Mobman 



CERNISCO S.N.,M| 




Azioni compiute: 

A seconda delle versioni, SubSeven 
può effettuare circa un centinaio di 
diverse azioni, tra queste, le più 
pericolose sono: 

- Registra suoni dal microfono del 
computer attaccato; 

- Cattura immagini da una eventuale 
Webcam; 

- Legge le password dal disco e dal- 
la memoria; 

- Registra i tasti premuti dall'u- 
tente, anche quando è off line, e li 

invia all'at- 
taccante . 
- Notifica al- 
1 ' attaccante 
la presenza 
online della 
vittima; 

Cattura 
1 ' i mm a g i n e 
dello schermo; 
- Apre un ser- 
ver Ftp che 
permette al- 
1 ' attaccante di 
scaricare o can- 
cellare qualsia- 
si file della vit- 
tima; 

- Modifica il registro di Windows. 

- Esegue applicazioni. 

- Inserisce comandi manuali. 

- Permette all'attaccante di scrive- 
re in qualsiasi applicazione aperta. 

Mezzi di contagio: 

- Apertura di file eseguibili infet- 
ti ricevuti via email, attraverso 
una chat Dee in Ire, o scaricati da 




siti non affidabili (tipicamente, si- 
ti "warez", "crackz" o porno) ; 
- Installazione diretta da parte di un 
attaccante che abbia accesso fisico 
alla macchina che vuole controllare (a 
casa, in ufficio, in un negozio. . .) . 

Tecniche utilizzate: 

Il programma server si installa nella 
direcory Windows con il nome del pro- 
gramma che ha veicolato l'infezione, o 
usando altri nomi. Dopodiché modifica 
il registro di Windows associando il 
programma server a tutti i file con 
estensione .exe. In questo modo, si 
assicura di rimanere sempre in esecu- 
zione (ogni volta che si lancia un 
programma, SubSeven viene attivato) . 
Se il server viene rimosso, nessun 
programma potrà essere avviato (alcu- 
ne versioni non danno questo proble- 
ma) . 

Quando è in esecuzione, è completamen- 
te invisibile nella lista dei task, e 
se trova una connessione Internet 
aperta, rimane in attesa di comandi da 
parte del client remoto. 



Segni particolari: 



SubSeven può essere individuato in 
questo modo: 

- Inserisce nuovi valori nelle chia- 
vi di registro: 

HKEY_LOCAL_MACHINE\SOFTWARE\Micro- 
soft\Windows\CurrentVersion\Run 
HKEY_LOCAL_MACHINE\SOFTWARE\Micro- 
soft\Windows\CurrentVersion\RunSer- 
vices 

- Inserisce una nuova linea nella se- 
zione [windows] del file win.ini 
[windows] 
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load= 

run=c : \windows\sever name . exe 
Inserisce una nuova linea nella sezio- 
ne [boot] di system.ini 
[boot] 

shell=Explorer . exe e : \windows\ server 
name 

- Attiva alcune porte TCP, solitamen- 
te la 27374, ma la porta può essere 
cambiata dall ' attaccante . 

Istruzioni per l'arresto: 

Anche un buon antivirus, perfettamen- 
te aggiornato, a volte non è in grado 
di contrastare un cavallo di Troia; 
l'attaccante potrebbe infatti altera- 




re la funzionalità dell'antivirus, la- 
sciando all'utente una falsa sensazio- 
ne di sicurezza. 

Il modo più sicuro per contrastarlo è 
quello di consultare il sito www.hack- 
fix.org/ subseven/ per determinare il 
numero di versione del server e indi- 
viduare il programma più adeguato per 
la sua rimozione. cj 

Ulteriori informazioni: 

www . europe . f-secure . cova/ 
v-descs/subseven . shtml 
www . symantec . com/aveenter/vene/ 
data/backdoor . subseven . html 
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» Iniziamo a Codare... 




Lvate Sub cmdscan_Click() 

'scan . Enabled = False 'Disattivo il 

,to "Scanna!" 
cmdf erma . Enabled = True 'Attivo il tasto 
"Ferma" 

T.istl . Clear 'Pulisrn la 

ist box 

Winsockl . Connect txthost . text , 
txtporta . text 

'Faccio connettere il Winsock all'host (i 
messo nella text box "txthost", 
'e alla porta contenuta nella text box 
"txtporta") 

Timer 1 . Enabled = True ' Attivo il tempori 
zatore 
End Sub 



Commentiamo ciò che abbiamo appena \u\w lunuie se uilumi 
menti ci sono già...). Nella prima procedura, ovvero quando 
ate sul tasto "Scanna!", auesto tasto si disattiva mentre si attive- 
, , »er errore cliccate diverse vol- 

o odi tasto "Scanna!", il programma vi risponderà kiudendosi con un 
bel errore di Run Time :). 

Poi faccio connettere il winsock all'host immesso nel textbox chic 
mato <<txthost>> e alla porta che verrà immessa nel text box 
<<txtporta>> e infine verrà attivato il temporizzatore... 



procedure per la gestione di errorin per esempio "on Error 
Resumé N e x t " n che in caso di errore ripete la procedura 
senza bloccare 1 ' applicazionen oppure meglio ancora se 
fate in questo modo: 



'Dichiaro una variabile stringa 



error goto Errore 'In caso di errore vai ad Errore (la 



procedure sub 'Procedure della sub 



verrà visualizzato in caso di errore 



ato Err ■ (opzione) che gestisce 
un Err ■ Descr iption sarebbe un 



cmdf erma . Enabled = False 'Disattivo i." 1 

sto "Ferma" 

cmdscan. Enabled = True 'Riattivo il 

sto "Scanna!" 

End Sub 



Private Sub cmdf erma_Click ( ) 
Winsockl . Close ' Chiudo il winsock 
lblmsg.Caption = "Porta Iniziale:" 

' Resetto dinuovo la proprietà caption 1 

label «lblmsg» (vedrete poi xkè . . . ) 
Timer 1 . Enabled = False ' Disattivo il tempo- 
rizzatore 
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tasto "Ferma" (per lo stesso motivo del tasto "Scanna!" nel primo 



spezzone di codice...), riattivo il tasto "Scanna!". Naturalmente 

uando riawio la scansione il winsock si riconnetter * 
sta nel <<txtporta>> e una volta riawiata la scansione la lista si 



Private Sub cmdesci_Click ( ) 

if msgbox( "Chiudere il programma? ", vbYesNo 

+ Vblnformation, "Scanner") =vbNo then 

formi . visible = true 

else 

Unload Me 

End If 

End Sub 

Prima condizione del codice ovvero, quando cliccheremo sul tasto 
"Esci" ci comparirà un message box che ci avvertirà di chiudere o 
meno il programma, se la risposta sarà No allora il programma 
continuerà ad essere visibile, se invece la risposta sarà Si il pro- 
gramma si chiuderà (semplice no?)uhm...no? SE nel msgbox 
schiacciate "No" ALLORA mantieni visibile il form ALTRIMENTI chiu- 
dilo 

Private Sub Winsockl_Connect ( ) 

Listi. Addi tem "Trovata! Porta: " f 

sockl . RemotePort 

' Se una porta viene trovata, aggiungo ali 

listi la frase 

'e il numero della porta in ascolto sul 

server che stiamo scannando 
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Private Sub cmdEsci_Cl ick ( 
If MsgBoxC "Chiudere i] 
vblnformationn "Scanner") 
Formi ■ Visible = True 



Private Sub cmdFerma ClickC 



cl-Close 'Chiudo il wi 



lblNsg ■ Capt 



"Porta Iniziale: 



'Resetto dinuovo la proprietà caption al label 



Timerl ■ Enabled = False 'Disattivo il temporizzatore 
cmdFerma-Enabled = False 'Disattivo il tasto "Ferma" 



call ^'^^^-"'operoMoco/e.., 
Timer l_timer 'Chiamo la procedura 
Timer l_Timer 
End Sub 

Penso che i commenti abbiano già spiegato tutto. Praticamente, ogni 
volta che una porta viene trovata si aggiunge alla listi la frase "Tro- 
vata! Porta:" e affianco il numero della porta, poi chiamo la proce- 
dura Timerl _Timer che ci permette di continuare la scansione su al- 
tre porta. 



abled = False 'Di 



tasto "Scanna! 



» limo'. 



no alla pc 



irte sostanziosa de 






cmdFerma-Enabled = True 'Attivo il tasto "Ferma" 



Winsockl ■ Connect txtHost ■ Text -, txtporta ■ Text 

'Faccio connettere il Uinsock all'host (immesso nelle 



iuta nella text box "txtpo 



Private Sub Timer l_Timer ( ) 
lblmsg . Caption = "Scansione:" *C* 
proprietà Caption al «lblmsg» 
txtporta . text = f— L " - 
if Val (txtporta. text) < \ 
(txt finale. text) then 
winsockl . Close ' #1 
Winsockl . Connect txthost . t 
txtporta . text '#1 
else 

MsgBox ("Scanning Completato") , vbinforma- 
tion , "Scanner" 
Timerl . enabled = false 
Call cmdferma_cliek 
End If 
End Sub 

[#1] Condizione 

Ogni secondo (visto che l'intervunu uei nmer e impusiuiu u uuuj n 
valore del textbox <<txtporta>> sarà incrementato di 1 cifra quin- 
di se per esempio impostiamo come porta un valore iniziale di 1 ad 
ogni secondo la porta si incrementerà di una cifra ovvero 1,2,3,4... 



#1 Se il valore della textbox <<txtporta>> è minore del valore del- 
la textbox <<txtfinale>> allora chiudi il winsock per poi ricconnet- 
tersi all'host alla porta corrente (di txtporta) oppure se il valore di 
txtporta corrisponde al valore di txtfinale allora fai apparire il 



Timerl ■ Enabled = True 
'Attivo il temporizzatc 



Private Sub Timerl_Timer ( ) 

lblrlsg-Caption = "Scansione:" 'Cambio la prc 

Caption al <<lblmsg>> 

txtporta-Text = txtporta ■ Text + 1 

If Val(txtporta-Text) < Val ( TxtFinale . Text ) Then 

Uinsockl • Close ' #1 

Uinsockl ■ Connect txtHost ■ Text n txtporta-Text '* 



MsgBox ("Scanning Completato")! vblnformationn "Scanner 
Timerl ■ Enabled = False 



"ivate Sub Uinsockl ConnectO 



una porta 



" & Uinsockl-RemotePort 
aggiungo alla listi le 



stiamo scannando 

Call Timerl Timer 'Chiamo la Drocedura Timerl Timer 



msgbox, ferma il timer e richiama la Sub cmdferma_Click per stop- 
pare tutto :) 

Ciò vuol dire che se noi inseriamo un valore iniziale 1 e uno finale 
10 lo scan funge in questo modo 

Valore= 1 : connetti, se attiva allora metti nella lista la porta, chiudi 
winsock... il valore della txtporta cambia dopo 1 sec. 
Valore= 2 : riconnetti, se i "' " " " " ' 

chiudi winsock eccetera. 

.. . . " 

Questa procedura finirà solo quando il valore di txtporta sarà ugua- 
le al valore di Txtfinale 
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NESSUS E UN OTTIMO TOOL GRATUITO PER TESTARE LA SICUREZZA DEI PROPRI SISTEMI DAL PUNTO DI VISTA DEGLI HACKER. 



DIFENDIAMOCI... 
AffACCANDOCII 




Spesso capita di chiedersi quanto sia 
al sicuro un sistema, quali porte 

HaSSUS siano aperte, quali programmi offrano 

» **** backdoor o possibili DoS. 



essus (www.nessus.org) è un security scanner com- 
pletamente gratuito e costantemente aggiornato. La 
sua funzione è quella di analizzare sistemi o intere 
reti per individuare quali possono essere le strade 
che eventuali cracker possono utilizzare per ir- 
rompere e fare danni. Il sistema di plug-in su cui si basa per- 
mette di aggiungere con grande facilità la possibilità di rico- 
noscere i più nuovi bachi scoperti. 

Nessus è un sistema remoto, composto da una parte server 
ed una client. La prima è un demone disponibile solo per i più 
svariati ambienti Unix-like, come GNU/Linux, Bsd e Solaris. E 
il cuore dello scanner, in quanto si occupa di eseguire i test e 
simulare gli attacchi. Il client invece è solo un'interfaccia grafi- 
ca per la configurazione e gestione di Nessus, ed è disponibi- 
le sia per ambiente Unix che per l'ambiente Windows. 
Vediamo ora come si installa, configura e utilizza la versione 
Linux di Nessus per operare un controllo del proprio sistema. 
La prima operazione da eseguire è ovviamente quella di otte- 
nere i pacchetti contenenti il programma. Si può scaricare dal 
sito ufficiale un pacchetto completo contenente lo script 
per la compilazione e l'in- 



r^ff-HO^- 




.**' 



- 



— stallazio 

ne, oppure una serie di 
archivi rispettivamente per il server, i 
plug-in, il client e le librerie necessarie, tutti quanti da 
compilare a mano. No] seguiremo la prima strada, senza dub- 
bio più veloce e pratica per chi si avvicina a Nessus la prima 
volta. 

Una volta posto l'installer nella home dir, è sufficiente digitare 
(come utente) il comando: 

$ sh nessus-installer . sh 

Lo script si occuperà di configurare il sistema, compilare i pro- 
grammi e installare il tutto nel modo migliore. Per alcune del- 
le procedure è richiesta la password di utente root, senza la 
quale non è possibile portare a termine l'installazione. 



» Il seruer 



L'amministrazione del server deve essere necessariamente 
effettuata dall'utente root, in quanto gira con i privilegi mas- 
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NESSUS E UN OTTIMO TOOL GRATUITO PER TESTARE LA SICUREZZA DEI PROPRI SISTEMI DAL PUNTO DI VISTA DEGLI HACKER. 



simi. La prima cosa che occor- 
re fare è creare un certificato 
per le connessioni Ssl. A tal 
proposito viene fornito uno 
script completamente automa- 
tizzato: nessus-mkcert. Succes- 
sivamente, attraverso il coman- 
do nessus-adduser è necessario 
inserire almeno un utente che 
possa collegarsi al server per 
eseguire gli attacchi. 
Attraverso il comando nessus-up- 
dateplugin è possibile inoltre 
mantenere aggiornata la lista 
dei plug-in disponibili, così da- 
cercare sempre tutti i buchi di si- 
curezza disponibili nella libreria di 
scansioni di Nessus. 
A questo punto il server risulta cor- 
rettamente configurato. Occorre 
solamente avviare il demone, digi- 
tanto in questo caso, come utente 
root: 

# nessusd -D 




è 



I Plug-in: I plug-in sono dei moduli di Nessus che si 
I occupano di eseguire gli attacchi veri e propri. Sono scritti 
1 in Nasi, acronimo di Nessus Attack Scripting Language, un 
1 linguaggio di programmazione specificatamente creato per 
scrivere test di sicurezza da utilizzare con Nessus. 



» Il client 

Una volta configurato e avviato il server, è possibile collegar- 
si da qualsiasi host esterno, se le regole del firewall lo per- 
mettono. 

La prima schermata che compare è quella che si occupa di ri- 
chiedere di inserire i dati per la connessione e il login al ser- 
ver. 

Una volta connessi, occorre confi 
gurare il tipo di scansione che sì 
vuole effettuare. Come prima co- 
sa, è necessario selezionare i 
plug-in contenenti le definizion 
degli attacchi che si desiderano 
eseguire. 

^^ 
La lista è molto lunga e comple- 
ta, e si arricchisce di versione in 
versione. Alcuni dei plug-in 
possono potenzialmente 
mandare in crash il sistema 
testato, così Nessus preferisce 
non abilitarli di default, man- 



tenendo attivi solo quelli che non possono operare alcun 
danno. È comunque possibile in ogni momento attivare 
anche i moduli pericolosi, per eseguire una scansione 
più approfondita. 

Le opzioni da configurare sono moltissime, ma per in- 
cominciare ci si può affidare a quelle di default. L'uni- 
ca opzione veramente importante è la selezione del 
bersaglio, nella schermata Target selection. Se si desi- 
dera testare il proprio computer, occorre inserire sem- 
plicemente localhost, altrimenti è possibile digitare una 
serie di indirizzi IP o nomi di dominio separati da una 
virgola. 

A questo punto tutto è pronto: basta fare clic sul tasto 
Start the scan per incominciare il test di sicurezza. 

Il test può durare più o meno tempo, dipendente- 
mente dalla banda disponibile, dal numero di host 
da verificare e da quanti plug-in sono attivi. 








nings e Security Notes. 

I buchi di sicurezza sono senza dubbio le falle cui occorre 
mettere una pezza per prime, soprattutto quelle classificate 
come serious. Sono spesso server con account di default o pro- 
tocolli rinomatamente insicuri, tutte porte aperte anche ai crac- 
ker meno esperti. Nella descrizione del problema, Nessus for- 
nisce anche possibili soluzioni o indirizzi Internet ove è 
possibile scaricare le opportune patch. 

Ìln ordine di importanza, seguono poi i warnings. Questi so- 
no possibili problemi di sicurezza, anche se dal rischio mol- 
to basso. Sta poi all'esperienza di ogni buon amministratore 
di sistema decidere se seguire o meno queste indicazioni, in 
quanto spesso vengono indicati anche servizi che si desidera 
siano visibili dall'esterno. 

Infine seguono alcune note di sicurezza, relative soprattutto al- 
le informazioni sul sistema che un eventuale attaccante può 
acquisire. Sono le versioni dei server, le porte aperte, il nome 
dell host e altri dettagli simili. Questi non compromettono di- 
rettamente il sistema, ma forniscono ad attaccanti esperti gli 
strumenti per studiare un attacco ben mirato. 

II report può essere salvato in vari formati per permetterne una 
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più approfondita consultazione. Fra le opzioni di salvataggio 
compare anche la possibilità di creare un report dettagliato in 
versione Html, con una serie di grafici che aiutano ad indivi- 
duare i problemi e gli host più vulnerabili. 




Nessus è un sistema potente e versatile, ma occorre prenderci 
un po' di confidenza per utilizzarlo al meglio. Da una parte 
permette di riconoscere tutte le falle di sicurezza presenti sui 
propri sistemi, suggerendone le possibili correzioni. Dall'altra 
parte permette di trovare falle e porte aperte in sistemi remoti, 
anche se difficilmente passerà inosservato uno scanning così in- 
trusivo come quello effettuato da Nessus. In entrambi i casi i 
suoi risultati vanno correttamente interpretati, e solo l'espe- 
rienza di ogni singolo utente può fornire la chiave di lettura 
corretta. 




. ? ì fi 

'l'i' 



Tutti i plug in di Nessus 



plug in, ognuno specializzato per simulare un certo 
specifico attacco. Molti sono compresi nella distribu- 
zione, ma altri più recenti pososno essere scaricati 
dal sito del programma (http://cgi.nessus.org/plu- 
gins). È possibile visualizzare la lista completa, quel- 
la che comprende solo i plug in aggiunti dopo il rila- 
scio dell'ultima versione, o una lista strutturata per 
tipo di attacco. Le principali famiglie di plug in sono: 

* Backdoor 

* Abusi dei CGI 

* CISCO 

* Attacchi Denial of Service 

* Abusi di Finger 

* Firewall 

* FTP 

* Ottenere una shell da remoto 

* Ottenere un accesso root da remoto 



Port scanner 

Accesso remoto ai file 



Impostazioni 
Problemi SMTP 



Servizi inutili 

Windows 

Windows : gestione utente 



E sempre consigliabile avere tutti i più recenti plug in 
installati quando si esegue un test, in modo da per- 
mettere a Nessus di riconoscere anche ultime falle di 
sicurezza scoperte. Il modo più semplice per avere la 
lista aggiornata è quello di digitare in shell sul siste- 
ma dove è installato il demone, come utente root, il 
comando nessus-update-plugins, che si occupa di 
cercare tutti gli aggiornamenti, scaricarli e installarli 
correttamente nel sistema. In alternativa, è possibile 
scaricare dal sito di Nessus ogni singolo plug in, che 
non è altro che uno script in linguaggio NASL. Una 
volta avuto il file, occorre copiarlo nella directory 
dove risiedono i plug in, che in generale risulta esse- 
re /usr/local/lib/nessus/plugins/. Infine ricordiamo 
che è meglio riavviare il demone nessusd. 
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